• 6년 만의 업비트 해킹

지난 27일 새벽, 업비트의 솔라나 기반 자산 핫월렛에서 수상한 움직임이 발생했습니다. 곧이어 이는 대규모 해킹 피해임이 공지되었는데요, 놀랍게도 2019년 11월 27일 발생한 해킹 사건 이후 정확히 6년째 되는 날이었습니다. 게다가 사건 전날인 26일에는 업비트 모회사 두나무가 네이버로부터 인수 합병을 발표한 직후였습니다. 피해 규모는 약 450억 원으로 추정되며, 북한 해킹 조직 라자루스의 소행으로 의심되고 있습니다.

업비트의 긴급 감사 결과, 내부 지갑 시스템의 취약점이 원인으로 밝혀졌습니다. 수백만 건의 업비트 지갑 트랜잭션을 분석하면 개인키를 유추할 수 있는 보안 허점이 존재했던 것입니다. 업비트는 즉시 솔라나 네트워크 입출금을 전면 중단하고 모든 자산을 콜드월렛으로 이전했으며, 취약점을 패치한 후 단계적으로 입출금을 재개하고 있습니다. 피해 금액은 전액 자체 자금으로 보상하겠다고 발표해 고객 자산 피해는 없을 예정입니다.

• MegaETH의 구멍가게식 운영

MegaETH 프로젝트는 지난 25일 토큰 세일 참여자를 대상으로 Rewards Campaign 예치 이벤트를 진행했습니다. 그러나 해당 예치는 그야말로 전무후무한 미숙한 운영으로 엄청난 혼란을 초래했습니다.

25일 한국 시간 23시에 예치 등록이 처음 오픈되었지만, 서드파티 브릿지 공급자 문제로 페이지가 다운되었습니다. 갑작스럽게 복구된 뒤에는 예정된 $250M 캡이 단 몇 분 만에 모두 소진되었습니다. 팀은 이를 보고 캡을 $1B까지 늘리고 한국 시간 13시에 다시 열겠다고 발표했습니다.

그런데 12시 30분경 커뮤니티 멤버 chud_eth가 멀티시그 트랜잭션을 미리 실행하면서 예정보다 일찍 캡이 $1B로 확대되었고, 이마저도 중간에 $500M으로 다시 조정되는 등 혼란이 계속되었습니다. 결국 예정된 13시가 되자 MegaETH 팀은 $1B 확대는 하지 않겠다며 또다시 번복했습니다. 정말 롤러코스터를 타는 듯한 상황이 일어난 것입니다.

최종적으로 팀은 모인 모든 예치금을 전액 환불하고, 이벤트를 처음부터 다시 시작하겠다고 발표했습니다. 하지만 동네 구멍가게보다 못한 이런 운영을 본 유저들이 과연 프로젝트를 긍정적으로 볼지 의심스럽다는 생각입니다.