'오지스' 서비스서 또 해킹…오르빗 브리지, 1050억원치 코인 도난

오지스가 개발한 벨트파이낸스·클레이스왑도 과거 해킹으로 코인 도난
오르빗 브리지 측 "주요 거래소에 자산 동결 요청…해커와도 소통 시도"

오르빗체인 X(구 트위터) 게시글 갈무리.

(서울=뉴스1) 박현영 기자 = 국내 블록체인 기술기업 오지스가 개발한 크로스체인 플랫폼 '오르빗 브리지'가 해킹으로 8100만달러(약 1052억원) 규모 자산을 탈취당한 것으로 확인됐다.

오지스의 서비스가 해킹당한 것은 벨트파이낸스, 클레이스왑에 이어 이번이 세 번째다.

오르빗 브리지의 기반 네트워크인 오르빗체인 측은 지난 1일 오후 4시 39분 공식 X(구 트위터)를 통해 "세계협정시(UTC) 기준 2023년 12월 31일 오후 8시 52분 오르빗 브리지에서 확인되지 않은 접속 기록이 포착됐다"고 밝혔다.

이후 오르빗체인은 블록체인 보안업체 '티오리'와 함께 공격 원인을 추적 중이라고 밝혔다. 또 주요 가상자산 거래소에 탈취 자산 동결을 요청했으며, 해커와도 소통을 시도하고 있다고 설명했다.

오르빗 브리지는 이더리움, 클레이튼, BNB체인 등 서로 다른 블록체인 플랫폼 간 자산 이동을 가능하게 하는 크로스체인 플랫폼이다. 국내에서는 클레이튼 생태계의 주요 크로스체인 플랫폼으로 잘 알려져 있다.

공격은 오르빗 브리지의 이더리움(ETH) 볼트에서 발생한 것으로 나타났다. 탈취당한 자산 규모는 8100만달러(약 1052억원)에 이른다. 오르빗체인의 총예치자산(TVL) 규모가 1억8200만달러임을 감안하면 44%에 달하는 규모다.

블록체인 보안업체 사이버스 얼러트(Cyvers Alerts)는 X를 통해 "오르빗 브리지의 이더리움 볼트에서 8100만달러 규모 익스플로잇(취약점 공격)이 발생한 정황이 자체 인공지능(AI) 시스템에서 감지됐다"고 밝혔다.

이 같은 소식이 알려지면서 오르빗체인의 거버넌스토큰 ORC 가격은 급락했다. 2일 오전 8시 20분 코인마켓캡 기준 ORC 가격은 전날 같은 시간보다 17.11% 떨어진 0.057달러를 기록하고 있다.

하락 폭이 커지자 디지털자산 거래소협의체(DAXA, 닥사) 소속 거래소들도 투자 주의를 안내했다. 닥사 소속 거래소들 중 ORC를 상장한 곳은 빗썸과 코인원이다.

두 거래소는 지난 1일 공지를 통해 "오르빗체인의 오르빗 브리지 관련 보안 이슈가 발생한 것으로 보인다"며 "ORC 시세 변동성이 증대되고 있으니 거래 시 유의하라"고 당부했다.

오르빗 브리지가 클레이튼 생태계의 주요 크로스체인 플랫폼인 만큼, 클레이튼 측도 입장을 전했다.

클레이튼 재단 측은 당초 "오르빗 브리지 해킹의 영향을 받지 않았다"면서도 "오르빗 브리지와 오르빗체인 개발사 오지스에 연락해 상황을 파악하고 있다"고 밝혔다.

이후 "지난 몇 년 동안 오르빗체인 팀은 클레이튼 생태계 성장에 중요한 역할을 해왔다. 따라서 클레이튼 재단은 오르빗 브리지 해킹 피해 복구를 적극적으로 지원할 것"이라고 전했다.

한편 오르빗 브리지 개발사 오지스의 서비스가 해킹을 당한 것은 이번이 처음이 아니다. 이에 오지스도 보안 시스템에 대한 비판을 피할 수 없을 것으로 보인다. 오지스는 지난해 정보보호관리체계(ISMS) 인증을 취득했다.

일례로 오지스가 개발한 디파이(탈중앙화금융) 서비스 '벨트파이낸스'는 지난 2021년 '플래시론' 공격에 노출됐다. 플래시론 공격은 블록체인의 블록 1개가 만들어지는 짧은 시간 안에 무담보로 대출을 받고 상환하는 '플래시론'을 활용한 공격이다. 디파이 서비스들을 대상으로 한 공격 방법으로 흔히 쓰인다.

또 오지스가 개발한 탈중앙화거래소(DEX)이자 오지스의 대표적인 서비스인 클레이스왑도 지난 2022년 해킹으로 약 22억원 치 가상자산을 탈취당한 바 있다.

hyun1@news1.kr