UPDATED. 2024-07-12 17:33 (금)

플레이댑, '발행 권한 탈취' 해킹 피해… 400억원치 토큰 발행돼
상태바
플레이댑, '발행 권한 탈취' 해킹 피해… 400억원치 토큰 발행돼
  • 디지털뉴스팀
  • 승인 2024.02.13 15:49
이 기사를 공유합니다

지난  2021년 뉴욕 타임스퀘어에 걸린 플레이댑 광고. 사진=박현영 기자
지난 2021년 뉴욕 타임스퀘어에 걸린 플레이댑 광고. 사진=박현영 기자

뉴스1에 따르면 국내 블록체인 기술기업 수퍼트리의 암호화폐 프로젝트 '플레이댑'이 해킹을 당해 파장이 일고 있다. 

13일 가상자산 업계에 따르면 플레이댑은 설 연휴 기간이었던 지난 10일 해킹 사고와 관련한 첫 공지를 냈다. 플레이댑 측은 "플레이댑(PLA) 토큰 스마트콘트랙트가 해킹을 당해 PLA 토큰이 추가로 발행됐다"고 공지했다. 이어 이번 사태의 심각성을 인지하고, 조치를 취하고 있다고 밝혔다.

구체적으로는 해커가 PLA 토큰을 발행할 수 있는 권한을 탈취한 것으로 전해졌다. 토큰이 추가 발행돼 시장에 풀리면 유통량 자체가 늘어나 가격에 치명적이다.

보안 업체 사이버스 얼러트(Cyvers Alerts) 분석에 따르면 해커는 PLA 토큰 2억개를 발행해 여러 지갑으로 배포했다. 약 3100만달러(413억원)에 달하는 물량이다. 그중 590만달러 어치 물량은 가상자산 거래소 게이트아이오로 이체됐다.

플레이댑은 토큰이 상장된 거래소에 해커 지갑 주소 동결을 요청했지만, 동결 요청 이전 일부는 이미 거래소로 이체됐다는 의미다. 이 때문에 PLA 토큰 가격은 15% 넘게 하락했다.

현재 플레이댑은 해커에게 자산 반환 시 보상하겠다는 연락을 취한 상태다. 플레이댑 측은 "온체인(블록체인 상) 메시지를 통해 해커에게 직접 연락했다. 도난당한 자산을 반환할 시 보상하겠다고 제안했다"고 밝혔다.

이는 해킹을 당한 가상자산 프로젝트들이 흔히 이용하는 방법이지만, 성공한 사례는 극히 드물다. 텐더파이 프로토콜, 세이프문 프로토콜 등 인지도가 낮은 해외 디파이(탈중앙화금융) 프로젝트들이 탈취당한 토큰 일부를 돌려받고 보상을 지급한 사례가 있을 뿐이다.

이에 투자자들의 여론도 최악으로 치닫고 있다. 그동안 가상자산 업계에선 최소 자본 없이 익명으로 서비스를 개발하고 토큰을 발행하는 '디파이' 프로젝트들이 해킹에 노출되는 경우가 많았다.

그러나 올해 들어선 수퍼트리, 오지스, 갤럭시아 등 블록체인 기술 기업이 개발한 프로젝트들이 연이어 해킹에 노출되면서 최소한의 보안 시스템도 갖추지 못했다는 평가가 나온다. 투자자들의 여론이 악화될 수밖에 없는 이유다. 일각에서는 '자작극설'까지 제기되는 상황이다.

플레이댑 측은 "해커가 보상 제안을 수락하지 않으면 FBI 및 사법기관과 협력해 해커를 추적하겠다"라며 "현상금을 내걸고 웹3 보안 업체의 도움도 받을 것"이라고 전했다.

한편 업비트, 빗썸 등 원화마켓 가상자산 거래소들이 소속된 디지털자산 거래소협의체(DAXA, 닥사)는 플레이댑에 보안 문제가 발생한 것으로 보인다며 투자 유의를 촉구했다. 투자 유의는 유의종목 지정의 전 단계로, 가상자산의 시세 변동성 증가가 우려되는 상황에 내리는 조치다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토