서로 다른 블록체인 사이에서 이용자들이 가상화폐를 전송할 수 있게 해주는 '브리지' 프로토콜인 노매드에서 해커들이 2억달러(약 2천625억원)에 육박하는 가상화폐를 빼냈다고 CNBC방송과 블룸버그통신이 2일(현지시간) 전했다.
노매드는 전날 밤 트위터를 통해 "우리는 '노매드 토큰 브리지'와 관련된 사건을 인지하고 있다"며 "현재 조사를 진행 중"이라고 말했다. 이번 해킹 공격이 어떻게 벌어졌는지, 노매드 측이 가상 자산을 빼앗긴 피해자들에게 보상할 계획인지 등 구체적인 내용은 아직 밝혀지지 않았다.
해커들은 여러 계좌를 통해 불과 수 시간 만에 거액의 가상화폐를 빼갔다고 블록체인 보안업체 펙실드가 전했다.
블록체인 전문가들은 노매드의 작동 방식과 해킹에 대한 지식을 가진 사람들이 노매드의 결함을 활용해 가상화폐를 인출하는 식의 무차별 공격이 이뤄진 것으로 추정한다. 누군가 노매드의 코드 결함을 이용해 가상화폐 도둑질에 나서면 이를 알아챈 다른 해커들이 가세해 모방 공격을 펼쳤을 것이라는 분석이다.
노매드 해킹은 탈중앙화 금융 시스템의 취약성을 다시 한번 부각한 사건이라고 CNBC는 평가했다.
지난 4월에는 블록체인 브리지 '로닌'에서 북한과 연계된 것으로 추정되는 해커들이 6억달러를 빼돌렸고, 6월에도 또 다른 블록체인 브리지 '하모니'에서 1억달러 상당의 유사한 해킹 공격이 발생했다. 해킹 사건은 아니지만 미 증권거래위원회(SEC)는 전날 가상화폐 폰지 사기(다단계 금융사기) 일당 11명을 적발해 민사 소송을 제기하기도 했다.