글로벌 사이버보안 기업 해큰(Hacken)이 자사의 토큰 해큰토큰(HAI)의 대규모 해킹 피해를 공식 인정했다. 22일 해큰은 X(옛 트위터)를 통해 민팅 권한이 부여된 계정의 ‘개인 키(private key)가 유출돼 공격자가 무단으로 HAI를 발행하고 유통시켰다’고 밝혔다. 이로 인해 HAI 가격은 하루 만에 1센트(약 14원)에서 0.000056달러(약 0.08원)까지 급락하며 99% 가까이 폭락했다.
공개된 내용에 따르면 유출된 키는 이더리움(ETH)과 BNB체인 상에서 모두 민팅 권한을 가진 계정과 연결돼 있었다. 해당 계정이 무단 발행한 HAI는 탈중앙화 거래소를 통해 대량 매도되면서 시장에 심각한 혼란을 초래했다. 피해 규모는 약 25만 달러(약 3억 4,750만 원)에 달하는 것으로 추정된다.
현재 HAI는 일부 반등해 0.00026달러(약 0.36원)에 거래 중이지만, 여전히 초기 가격 대비 98% 이상 하락한 상태다. 해큰 측은 사건의 원인을 내부 보안 점검 미비로 보고 있으며, 추후 대응 방안을 마련 중이라고 밝혔다. 해커의 범행 경로와 자금 흐름을 분석하기 위해 블록체인 포렌식 절차도 진행 중이다.
사건은 민팅 키를 비롯한 중요 권한 관리의 허술함이 암호화폐 프로젝트 전반의 신뢰를 손상시킬 수 있다는 점을 다시금 상기시킨다. 투자자들은 향후 유사 사례가 확산되지 않도록 각 프로젝트의 권한 설계 및 보안 조치에 보다 신중히 접근할 필요가 있다.