국내 블록체인 기업 오지스가 개발한 크로스체인 서비스 '오르빗 브릿지'가 해킹으로 약 8천200만 달러(약 1천63억원) 규모 가상자산을 탈취당했다.
크로스체인은 서로 다른 블록체인에서 발행된 토큰을 교환해주는 서비스다. 오르빗 브릿지의 경우 이용자들이 주로 이더리움과 클레이튼 계열 토큰 교환을 위해 사용해왔다.
코인텔레그래프, 크립토뉴스 등 매체에 따르면 지난달 31일 한 트위터 이용자가 오르빗 브릿지에서 대규모 자산이 유출되고 있다며 해킹 가능성을 제기했다. 이후 블록체인 보안 기업 사이버스 등이 같은 견해를 내놓으면서 이용자 유의를 촉구했다.
블록체인 분석 플랫폼 아캄인텔리전스에 따르면 오르빗 브릿지를 공격한 해커는 총 8천168만 달러 가량의 가상자산을 탈취한 것으로 추정된다. 테더(USDT) 3천만 달러 어치, USD코인(USDC) 1천만 달러 어치, 이더리움(ETH) 2천170만 달러 어치, 다이(DAI) 1천만 달러 어치, 랩트비트코인(WBTC) 980만 달러 어치다.
해커가 악용한 취약점이 어떤 것인지는 알려지지 않았다.
오르빗체인은 지난달 31일 오르빗 브릿지에 확인되지 않은 접근이 발생했다며, 문제를 해결하기 위해 보안 기업 티오리 및 국제 당국과 협력하고 있다고 1일 밝혔다.
다만 업계 일각에선 피해 규모가 상당해 해결이 어려울 것이란 전망도 제기하고 있다. 오르빗 브릿지의 총 예치 자산 규모는 1억5천100만 달러 가량으로, 이번 해킹 피해로 탈취된 자산은 약 절반 수준이다.
오지스는 앞서 클레이스왑, 벨트파이낸스 등 자체 개발 서비스에서도 해킹 피해를 입은 바 있다. 클레이스왑은 600만 달러, 벨트파이낸스는 200만 달러 규모 가상자산을 탈취당했다.
관련기사
- 크레더, 클레이스왑에 '금' RWA 토큰 온보딩2023.12.28
- 갤럭시아메타버스, 자체 지갑과 '클레이스왑' 연동 계획2023.04.28
- 오지스, 톤 DEX '메가톤 파이낸스' 파트너사 발표2023.03.24
- 오지스, 오르빗 브릿지에 '메타디움' 연동2023.03.15
같은 날 클레이튼 측은 오르빗 브릿지 해킹 관련해 직접적 영향을 받지 않았다고 밝혔다. 다만 오르빗 체인이 지난 몇 년간 클레이튼 생태계 성장에 중요한 역할을 해왔다며, 함께 해결책을 모색하겠다고 했다.
이날 빗썸, 코인원 등 국내 가상자산 거래소들은 오르빗 체인에서 사용하는 토큰인 오르빗체인(ORC)을 거래 유의 코인으로 지정했다. 오르빗 브릿지 관련 보안 이슈가 발생한 것으로 보이는 정황을 확인했다며, 시세 변동성이 커지고 있다고 덧붙였다.
