[블록체인투데이 이아름 기자] 스위스 기반 암호화폐 자산관리 플랫폼 스위스보그(SwissBorg)가 약 4100만 달러 규모의 해킹 공격 피해를 입었다.
8일(현지 시각) 코인텔레그래프는 스위스보그가 스테이킹 파트너인 킬른(Kiln)의 API 취약점을 통한 해킹 공격으로 약 19만3000 SOL을 탈취당했다고 보도했다. 이번 사고는 스위스보그의 솔라나 언(Earn) 프로그램에 한정되었으며, 전체 사용자 중 약 1%, 전체 자산의 2%가 영향을 받았다.
스위스보그는 공식 성명을 통해 "앱과 다른 Earn 상품은 영향을 받지 않았다"고 밝혔으며 "피해를 본 사용자는 이메일로 개별 통보될 예정"이라고 전했다.
킬른은 솔라나와 이더리움 등 다양한 블록체인에서 수익 상품을 제공하는 스테이킹 인프라 서비스 업체로, 스위스보그는 해당 API를 통해 솔라나 네트워크와 연동해왔다. 그러나 해커들이 API를 조작해 요청을 변조함으로써 자금 탈취가 가능해졌다.
스위스보그 CEO 사이러스 파젤(Cyrus Fazel)은 이날 X 스페이스에서 “큰 금액이긴 하지만 스위스보그의 존속에 위협이 되는 수준은 아니다”라며 “솔라나를 Earn 프로그램에 예치한 사용자만 피해를 봤다”고 설명했다. 그는 피해 규모가 크지만 회사는 여전히 건전한 재무 상태를 유지하고 있으며, 일상 운영에도 차질이 없다고 덧붙였다.
스위스보그는 피해자 전원 보상을 약속했으며, “현재 보유한 재무 자원만으로도 충분히 보상이 가능하다”고 강조했다. 아울러 국제 기관, 거래소, 화이트햇 해커들과 협력해 수사에 나섰으며 일부 거래는 이미 차단된 상태라고 밝혔다.
블록체인 데이터에 따르면 탈취된 자금은 현재 솔라나 블록 익스플로러 솔스캔(Solscan)에 ‘스위스보그 익스플로잇터(SwissBorg Exploiter)’로 라벨된 지갑으로 이동된 것으로 확인됐다.
파젤은 “스위스보그에 있어 나쁜 날이지만 치명타는 아니다”라며, 이번 사건을 교훈 삼아 보안 강화를 이어가겠다고 말했다.
info@blockchaintoday.co.kr