타이코 해킹 피해 규모 26억원 추산…국내 거래소, 유의종목 지정

(서울=뉴스1) 박현영 블록체인전문기자 = 이더리움의 레이어2 블록체인 프로젝트 타이코가 지난 22일 취약점 공격으로 자산을 탈취당해 170만 달러(약 26억 원)가량 피해를 보았다.

해킹 직후에는 100만 달러가량 탈취된 것으로 알려졌으나, 추후 조사를 통해 피해 규모가 더 불어났다.

22일(현지시간) 블록체인 데이터 분석업체 룩온체인, 팩실드 등은 타이코의 해킹 피해 규모가 170만 달러에 달한다고 추산했다.

공격자는 타이코의 체인 검증 메커니즘의 취약점을 공격해 자산을 탈취했다. 타이코 블록체인상에서 제대로 검증되지 않은 거래가 이더리움 블록체인상에서는 검증된 것처럼 보이게 '브리지 메시지'를 조작한 것이다.

브리지란 타이코 블록체인과 다른 블록체인간 자산 이동을 가능하게 하는 인프라를 말한다. 이 브리지 상 메시지를 조작해 공격자는 승인되지 않은 거래를 승인된 것처럼 보이게 하고, 자산을 빼냈다.

이에 타이코는 이용자들에게 "모든 타이코 내 브리지에서 자산을 인출하라"고 권고했다.

또 공격자가 탈취 자산을 현금화하지 못하도록 중앙화 거래소들에 타이코 코인 입출금을 막아 달라고 요청했다. 현재 업비트, 빗썸 등 국내 거래소는 타이코 입출금을 일시 중단하고, 타이코를 유의 종목으로 지정한 상태다.

hyun1@news1.kr