시큐리티팩트

[시큐리티팩트=최석윤 기자] 최근 수이(SUI) 블록체인의 대표적인 탈중앙화 거래소(DEX)인 시터스(CETUS)에서 약 2억 2000만 달러(한화 약 3000억 원) 상당의 암호화폐가 도난당하는 해킹 사건이 발생했다고 22일 외신이 보도했다. 이 사건은 CETUS 토큰뿐만 아니라 수이 기반의 여러 토큰 가격을 급락시키며 암호화폐 시장 전반에 광범위한 혼란을 야기했다. 하지만 이 사건은 단순히 하나의 거래소 해킹을 넘어, 해커들이 끊임없이 암호화폐 시장을 노리는 근본적인 이유와 함께 암호화폐 보안의 취약성을 다시금 수면 위로 끌어올리고 있다.

시터스 해킹의 전말, 2억2000만 달러는 어떻게 털렸나

사건 시작은 22일, 시터스 DEX에서 발생한 스마트 컨트랙트 코드 익스플로잇(취약점 악용)으로 추정되는 해킹이었다. 온체인 애널리스트 룩온체인(Lookonchain)에 따르면, 해커 주소인 '0xe28b50'으로 알려진 지갑에는 이미 1290만 SUSHI(약 5400만 달러)와 3290만 SWISS(약 1억3700만 달러)가 들어 있었으며, 총 순자산 가치가 어마어마한 수준이었다. 해커는 여러 경로를 통해 자금을 브리지(다른 블록체인 네트워크로 전송)하거나 스왑(다른 암호화폐로 교환)하는 등 자금 세탁을 시도한 것으로 관찰되었다.

초기 분석 결과, 해커들은 'BULLA'와 같은 가짜 토큰을 사용해 가격 계산 방법을 교란한 것으로 파악된다. 이는 DEX의 유동성 풀에서 암호화폐의 가치를 평가하는 메커니즘을 속여, 실제 가치보다 더 많은 'SUI'나 'USDC'와 같은 실물 자산을 반복적으로 인출하는 방식으로 이루어진 것으로 보인다. 쉽게 말해, 겉보기에는 가치가 있는 것처럼 보이는 가짜 동전을 투입하고, 그 대가로 진짜 돈을 계속해서 뽑아낸 것이다.

시터스 팀은 해킹 사실을 인지한 직후 모든 거래를 중단하고 스마트 계약을 일시적으로 일시 중지시키는 긴급 조치를 취했다. 공식 X(구 트위터)를 통해 "보안상의 이유로 (스마트) 계약을 일시적으로 중단했으며, 향후 자세한 설명을 제공할 것"이라고 밝히며 사태 수습에 나섰다. 해킹 소식 직후 CETUS의 가격은 몇 시간 만에 40% 이상 폭락했으며, 수이 기반의 밈 코인인 BULLA와 MOJO 또한 90% 이상 폭락하는 등 수이 생태계 전체가 큰 혼란에 빠졌다.

동결된 자산과 탈중앙화 논란

시터스 팀은 수이 재단(Sui Foundation) 및 생태계 내 다른 단체들과 협력하여 도난당한 2억 2000만 달러 중 1억6200만 달러(약 2200억 원)를 동결하는 데 성공했다고 밝혔다. 수이 재단은 "많은 수의 검증자가 도난당한 자금이 있는 주소를 식별했으며 추후 공지가 있을 때까지 해당 주소의 거래를 무시하고 있다"고 확인하며 자금 회수 노력을 기울이고 있다고 덧붙였다.

하지만 이러한 자산 동결 조치는 암호화폐 커뮤니티 내에서 엇갈린 반응을 불러일으켰다. 피해자들에게는 희망적인 소식이지만, "총 114명에 불과한 검증자가 원할 때 지갑을 동결할 수 있다면 네트워크의 검열 저항에 대한 중대한 의문이 제기된다. 수이는 탈중앙화와는 거리가 멀다"라는 비판 목소리도 나왔다. 이는 탈중앙화를 핵심 가치로 내세우는 블록체인 네트워크에서 특정 주체(검증자)의 권한으로 자산을 동결할 수 있다는 점이 블록체인의 근본 철학과 상충될 수 있다는 논란으로 이어졌다.

왜 해커들은 암호화폐를 노리나

시터스 해킹은 2025년 상반기에도 암호화폐와 웹3 분야에서 발생한 일련의 사건 중 가장 최근의 사건이다. 사이버 보안은 계속해서 암호화폐의 주요 문제로 지적되고 있으며, 많은 업계 관계자들은 암호화폐 부문이 스스로를 단속하고 더 강력한 방어를 구축하지 않으면 규제 당국의 감시와 조사가 강화될 위험을 감수해야 한다고 요구한다.

해커들이 이처럼 암호화폐 시장을 집중적으로 노리는 이유는 다음과 같은 특징들 때문이다.

탈중앙화와 익명성(악용): 암호화폐는 특정 중앙 기관의 통제를 받지 않는 탈중앙화된 특성을 가지고 있으며, 거래 과정에서 사용자 신원이 직접적으로 드러나지 않는 익명성을 보장한다. 이 점은 해커들에게는 추적을 피하고 자금을 세탁하기에 용이한 환경을 제공한다. 한 번 탈취된 암호화폐는 다양한 방식으로 쪼개지고, 여러 블록체인 네트워크를 넘나들며 추적을 어렵게 만들 수 있다. 시터스 해커가 여러 경로를 통해 자금을 브리지하거나 스왑한 것도 이러한 익명성을 악용한 사례다.

높은 유동성과 환금성: 암호화폐는 24시간 거래되며, 전 세계 어디에서든 쉽게 현금화할 수 있는 높은 유동성과 환금성을 가지고 있다. 한 번 탈취에 성공하면 단시간 내에 막대한 이득을 취할 수 있다는 점은 해커들에게 강력한 동기가 된다.

신기술에 취약: 블록체인, 스마트 컨트랙트, 탈중앙화 금융(DeFi) 등 암호화폐 관련 기술은 비교적 최신 기술이며, 아직 완전히 검증되지 않은 취약점들이 존재할 수 있다. 시터스 해킹 사례처럼 스마트 컨트랙트 코드 내의 논리적 오류나 취약점을 악용하는 방식은 해커들에게 새로운 공격 벡터를 제공한다. 신기술이 빠르게 발전하는 만큼, 그에 상응하는 보안 검증 시스템이 미처 따라가지 못하는 상황이 발생할 수 있다.

보안 인식 및 인프라 부족: 일부 암호화폐 프로젝트나 개인 투자자들은 보안에 대한 인식이 부족하거나, 충분한 보안 인프라를 갖추지 못한 경우가 많다. 이는 피싱, 악성코드 유포, 사회공학적 기법 등 비교적 기본적인 해킹 수법에도 쉽게 노출되는 결과를 낳는다.

암호화폐 해킹, 주요 사례로 본 진화하는 위협

시터스 해킹은 암호화폐 보안 문제의 단면일 뿐이다. 암호화폐 역사 속에는 수많은 해킹 사건들이 존재하며, 이는 해커들의 공격 수법이 얼마나 진화하고 있는지를 보여준다.

마운트곡스(Mt. Gox) 해킹 (2014): 비트코인 역사상 가장 큰 해킹 사건 중 하나로, 당시 세계 최대 비트코인 거래소였던 마운트곡스에서 약 85만 개 비트코인(당시 약 4.5억 달러, 현재 가치 수십조 원)이 도난당했다. 이는 내부 시스템 취약성과 관리 부실이 복합적으로 작용한 것으로 알려져 있다. 이 사건은 암호화폐 거래소의 보안 중요성을 일깨우는 계기가 되었다.

이더리움 DAO 해킹 (2016): 이더리움 기반의 탈중앙화 자율 조직(DAO) 프로젝트에서 스마트 컨트랙트의 재진입(reentrancy) 취약점을 이용해 약 5000만 달러 상당 이더리움이 탈취된 사건이다. 이 사건으로 이더리움 블록체인은 하드 포크(Hard Fork)를 통해 이더리움 클래식(ETC)과 이더리움(ETH)으로 분리되는 초유의 사태를 겪었다. 이는 스마트 컨트랙트 보안의 중요성을 극명하게 보여준 사례다.

코인체크 해킹 (2018): 일본 암호화폐 거래소 코인체크에서 약 5억3000만 달러 상당 NEM 코인이 도난당했다. 이 사건은 핫 월렛(인터넷에 연결된 지갑)의 보안 취약성을 다시 한번 부각시켰다.

로닌 브릿지(Ronin Bridge 해킹, 2022): 인기 블록체인 게임 '엑시 인피니티'의 Ronin Bridge에서 약 6억2000만 달러 상당 암호화폐가 탈취된 사건이다. 이 해킹은 검증자 노드 보안 취약점을 악용한 것으로, 역대 암호화폐 해킹 중 가장 큰 규모 중 하나로 꼽힌다. 북한 라자루스 그룹이 배후로 지목되기도 했다.

FTX 파산과 해킹 의혹 (2022): 세계 3대 암호화폐 거래소였던 FTX가 파산 신청을 한 직후 약 6억5000만 달러 규모 암호화폐가 알 수 없는 경로로 유출되는 사건이 발생했다. 이는 내부자의 소행 가능성도 제기되었지만, 전례 없는 규모의 유출로 암호화폐 거래소의 투명성과 내부 통제에 대한 의문을 증폭시켰다.

이 외에도 수많은 DEX, 브릿지, 런치패드 등에서 스마트 컨트랙트 취약점, 러그풀(Rug Pull, 개발팀의 먹튀), 프라이빗 키 탈취 등으로 인한 해킹 및 사기 사건이 끊이지 않고 있다.

시터스 해킹 사건은 암호화폐 시장의 명과 암을 동시에 보여주는 사례다. 혁신적인 기술이 가져다주는 편리함과 기회 이면에는 여전히 막대한 위험이 도사리고 있다. 암호화폐 산업이 진정한 주류로 발돋움하기 위해서는 기술 발전만큼이나 견고한 보안 시스템을 구축하고, 모든 참가자들이 보안 의식을 높이는 노력이 필수적이다. 그렇지 않다면, '어둠의 실체'들은 끊임없이 암호화폐 시장을 노릴 것이고, 그 피해는 고스란히 투자자들의 몫이 될 것이다.