뉴스1에 따르면 해킹으로 토큰 약 18억개가 추가 발행된 국내 가상자산(암호화폐) 프로젝트 플레이댑이 결국 새로운 토큰을 발행한다. 기존 토큰 보유자들은 보유량만큼 새로운 토큰을 받을 수 있다.

15일 가상자산 업계에 따르면 플레이댑은 전날 밤 기존 토큰인 PLA를 새로운 토큰 PDA로 옮기는 '마이그레이션' 작업을 진행하겠다고 밝혔다.

플레이댑이 새 토큰 발행을 선택한 이유는 해커가 PLA 토큰 발행 권한을 탈취했기 때문이다.

플레이댑이 당한 해킹은 갤럭시아, 오르빗체인, 썸씽 등 다른 '김치코인' 프로젝트들이 노출된 해킹과는 방법이 다르다. 일반적으로 해커들은 재단 지갑을 해킹해 토큰 물량을 탈취하는 경우가 많지만, 플레이댑 해커는 '토큰 발행 권한' 자체를 탈취했다.

권한을 가져간 해커는 지난 9일 2억개에 달하는 플레이댑 토큰(PLA)을 추가로 발행했다. 이 중 일부는 거래소 게이트아이오 등에서 현금화한 것으로 전해졌다.

이어 지난 12일 밤에는 무려 15억9000만개에 달하는 토큰을 추가 발행했다. 당시 PLA 토큰 가격으로 계산하면 약 3500억원에 달하는 물량이다.

피해 규모와 관련해 플레이댑은 "해커가 처음 발행한 토큰 2억개에 대한 피해 규모는 추정하고 있다"며 "2차 발행된 토큰 15억9000만개에 대한 피해는 최소인 것으로 확인됐다"고 밝혔다. 이는 추가 발행된 토큰 중 '시장에 풀린' 물량만 피해 규모로 산정한 것이다.

플레이댑은 주요 가상자산 거래소에 해커 지갑 동결을 요청함으로써 해커의 토큰 매도를 어느 정도 막았다는 입장이다. 하지만 기존 거래소 외에도 탈중앙화거래소(DEX), 장외거래(OTC) 등 해커가 발행한 토큰을 시장에 풀 수 있는 방법은 있다. 따라서 추가 피해가 발생할 가능성도 충분하다.

추가 피해를 막기 위해 결국 플레이댑은 새로운 토큰 발행을 택했다. 새로운 토큰은 'PDA'로, 기존 PLA 토큰을 보유한 투자자들은 1:1 비율로 보유량 만큼의 PDA 토큰을 받게 된다.

이 과정에서 거래소들과의 협의도 관건이다. 통상 기존 토큰을 새로운 토큰으로 바꾸는 가상자산 프로젝트들은 거래소와의 협의를 거쳐 거래소에 보관된 토큰이 자동으로 '마이그레이션'될 수 있도록 한다. 즉, 거래소에 기존 토큰을 보관 중인 투자자들은 자동으로 새로운 토큰을 받을 수 있는 것이다.

문제는 플레이댑이 현재 디지털자산 거래소협의체(DAXA, 닥사)로부터 유의종목으로 지정된 상태라는 점이다. 상장 폐지 여부에 대한 결정을 앞두고 있는 시점이지만, 협의를 통해 거래소들의 협조를 끌어내야 할 전망이다. 아울러 떨어진 투자자들의 신뢰도 회복해야 한다.

플레이댑 관계자는 "마이그레이션에 대한 구체적인 일정은 거래소들과 협의 중"이라며 "투자자들이 조금이나마 안심할 수 있는 해결안을 도출하기 위해 계속 노력하겠다"고 밝혔다.

한편 플레이댑은 새로운 PDA 토큰 발행 시 추가 발행 권한 자체를 없앤다는 방침이다. 추가 발행 자체가 불가능하도록 시스템을 설계하면 해킹을 당해도 토큰이 추가 발행될 수 없다. 또 해킹을 방지하기 위한 다중서명(멀티시그), 토큰 소각 권한 분리 등도 도입하겠다고 밝혔다.