스위스에 본사를 둔 암호화폐 자산관리 플랫폼 스위스보그(SwissBorg)가 파트너사 API의 취약점을 악용한 해킹 공격으로 약 19만 3,000개의 솔라나(SOL) 토큰을 탈취당했다고 밝혔다. 피해 금액은 현재 시세 기준으로 약 569억 원(41,000,000달러)에 달한다.
회사 측은 공식 X(구 트위터) 계정을 통해 해킹 사실을 인정하며, 사고의 직접적인 원인은 스테이킹 파트너사 킬른(Kiln)의 API 보안 결함이었다고 설명했다. 다만, 스위스보그 앱과 기타 Earn 프로그램에는 직접적인 피해가 없었다고 덧붙였다.
탈취된 솔라나(SOL)는 스위스보그의 Earn 프로그램에서 운영되던 자산으로, 해당 프로그램에 예치된 일부 사용자 자금이 영향을 받은 것으로 보인다. 이는 스위스보그의 신뢰성에 잠시나마 타격을 줄 수 있는 사건이지만, 플랫폼 전반의 보안체계에는 문제 없었다는 점이 공지에서 강조됐다.
이번 공격은 최근 발생한 여러 탈중앙화 인프라 해킹 사례와 유사한 유형으로, 제휴 파트너사의 취약점이 주요 공격 창구가 된 사례다. API 연동 시 보안 검증의 중요성이 다시 한번 드러난 대목으로, 전문가들은 제3자 인프라에 대한 보안 감사를 더욱 강화해야 한다고 지적하고 있다.
스위스보그는 현재 탈취된 자산의 회수를 위해 블록체인 추적을 진행 중이며, 사고와 관련된 모든 기술적 분석 결과를 커뮤니티에 공유하겠다고 밝혔다. 이번 사건은 솔라나(SOL)의 보안 문제가 아닌 파트너사 내부 시스템의 문제였기에, 솔라나 네트워크 자체에는 연쇄 피해가 없을 것으로 추정된다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>