신뢰가 무너질 때: 스위스보그의 4,150만 달러 해킹, 암호화폐 인프라 위기 드러내다
스위스 암호화폐 플랫폼 스위스보그(SwissBorg)는 월요일 아침 모든 금융 회사의 악몽과 마주했습니다. 해커들이 인기 있는 SOL 언(Earn) 상품과 연결된 지갑에서 4,150만 달러 상당의 솔라나 토큰을 탈취한 것입니다. 하지만 이는 스위스보그 시스템에 대한 일반적인 침해가 아니었습니다. 이는 광범위한 암호화폐 생태계에 잠재적으로 더 큰 문제를 야기할 수 있는 사건이었습니다.
이번 공격은 스위스보그의 스테이킹 인프라 파트너인 킬른(Kiln)의 손상된 애플리케이션 프로그래밍 인터페이스(API)를 악용한 것으로, 제3자 의존성이 현대 암호화폐 서비스의 아킬레스건이 되었음을 보여줍니다. 수사관들이 사건을 재구성하면서 한 가지 냉혹한 현실이 드러나고 있습니다. 이는 고립된 실패가 아니라 전체 산업을 괴롭히는 시스템적 취약점의 최신 사례라는 점입니다.
현대 암호화폐 탈취 사건의 해부
9월 8일, 공격자들은 킬른의 API(스위스보그의 사용자 대면 애플리케이션을 솔라나의 스테이킹 네트워크에 연결하는 디지털 브릿지)에 무단으로 접근했습니다. 이 손상된 인터페이스를 통해 그들은 인출 요청을 조작하고 운영 지갑에서 약 192,600 SOL 토큰을 조직적으로 탈취했습니다.
API(애플리케이션 프로그래밍 인터페이스)는 서로 다른 소프트웨어 애플리케이션이 통신하고 데이터를 교환할 수 있도록 하며, 암호화폐 플랫폼에서 시장 데이터, 거래, 지갑 서비스와 같은 기능에 중요한 역할을 합니다. API는 기능에 필수적이지만, 신중하게 관리해야 할 상당한 보안 위험도 초래합니다.
이번 침해는 스위스보그 사용자 중 1% 미만에 영향을 미쳤으며, 이는 플랫폼의 총 관리 자산의 약 2%에 해당합니다. 상당한 금액임에도 불구하고 스위스보그 경영진은 평판 손상을 막기 위해 신속하게 움직였습니다.
사이러스 파젤(Cyrus Fazel) CEO는 월요일 저녁 긴급 트위터 스페이스 세션에서 "큰 금액이지만 스위스보그를 위험에 빠뜨리지는 않는다"고 말하며, 이 사건을 "스위스보그에 있어 좋지 않은 날"이라고 칭하면서도 회사의 재정적 안정성을 강조했습니다.
플랫폼은 즉시 SOL 언(Earn) 상환을 일시 중지하고 모든 사용자 손실을 보전하겠다고 약속했습니다. 파젤 CEO는 이 약속이 충분한 회사 준비금으로 뒷받침된다고 설명했습니다. 스위스보그의 전형적인 대응은 신속한 소통, 사용자 보호 약속, 법 집행 기관 및 보안 회사와의 조율 등 업계 모범 사례를 따릅니다.
포위된 인프라
스위스보그 사건이 특히 중요한 이유는 4,150만 달러라는 상당한 금액 때문만이 아니라, 2025년에 나타난 인프라 표적 공격이라는 우려스러운 패턴 속에 놓여 있기 때문입니다. 블록체인 분석 회사 TRM 랩스(TRM Labs)에 따르면, 올해 암호화폐 플랫폼에서 도난당한 21.7억 달러 중 약 80%가 스마트 컨트랙트 취약점이 아닌 인프라 악용으로 인해 발생했습니다.
암호화폐 해킹으로 도난당한 가치: 인프라 악용과 스마트 컨트랙트 취약점 비교
| 연도 | 인프라 악용 (도난 가치) | 스마트 컨트랙트 취약점 (도난 가치) | 총 도난 가치 (모든 공격 벡터) | 주요 시사점 |
|---|---|---|---|---|
| 2025 (현재까지) | 개인 키 탈취 (예: UPCX 7천만 달러) | 스마트 컨트랙트 설계 결함, 재진입(re-entrancy) 악용 (예: GMX V1 4천만~4천2백만 달러, Resupply 950만 달러, ALEX Protocol 830만 달러, Cetus on Sui 2억2천만 달러) | 상당한 규모이며, 크로스체인 브릿지 및 볼트 시스템(종종 스마트 컨트랙트 관련)이 고도로 악용됨. | 크로스체인 브릿지 및 볼트 시스템이 가장 많이 악용되는 디파이 구성 요소로 남아있음. 스마트 컨트랙트 설계 결함은 단순한 코드 버그가 아닌 주요 공격 벡터임. |
| 2024 | 개인 키 침해 (총 도난액의 43.8%) (예: DMM 비트코인 3억5백만 달러, WazirX 2억3천4백9십만 달러) | 디파이(DeFi) 악용이 여전히 중요했지만, 2분기와 3분기에는 중앙화 서비스가 더 많이 표적이 됨. | 22억 달러 (체이널리시스), 2024년 7월까지 15억8천만 달러 | 개인 키 침해가 도난당한 암호화폐 중 가장 큰 비중(43.8%)을 차지했습니다. 2분기와 3분기에는 중앙화 서비스가 가장 많이 표적이 되었습니다. |
| 2023 | 상당한 규모였지만, 도난 자금에서 디파이(DeFi)의 비중은 감소했습니다. | 디파이 프로토콜에서 11억 달러 (전년 대비 63.7% 감소) | 17억 달러 (체이널리시스 추정) | 디파이 해킹으로 인한 손실액은 전년 대비 63.7% 감소했습니다. 특히 디파이 해킹 건수는 17.2% 감소했습니다. |
올해 가장 파괴적인 공격은 2월 바이비트(Bybit)를 강타했습니다. 해커들이 제3자 콜드 월렛 도구의 취약점을 악용하여 약 15억 달러 상당의 이더리움을 훔쳐 갔습니다. 미국 당국은 나중에 이 침해를 북한의 라자루스 그룹(Lazarus Group)의 소행으로 지목했으며, 이는 고도로 정교한 국가 지원 행위자들이 암호화폐 인프라를 점점 더 표적으로 삼고 있음을 강조합니다.
라자루스 그룹은 악명 높은 북한의 국가 지원 해킹 조직입니다. 이들은 정권 자금 조달을 위한 수많은 유명 암호화폐 강도 행위 및 기타 사이버 공격의 배후로 널리 알려진 국가 지원 암호화폐 해커로 인식되고 있습니다.
유사한 패턴이 다른 주요 사건들에서도 나타났습니다. 이란 최대 거래소인 노비텍스(Nobitex)는 6월에 수사관들이 "정치적 동기의 인프라 침해"라고 묘사한 사건으로 약 9천만 달러를 잃었습니다. 심지어 보안 우수성으로 명성이 높은 코인베이스(Coinbase)조차 5월에 손상된 API 자격 증명으로 인해 6천5백만 달러의 손실을 입었습니다.
고객 관계를 이유로 익명을 요청한 한 사이버 보안 분석가는 "공격 표면이 근본적으로 바뀌었다"고 설명합니다. "공격자들은 스마트 컨트랙트 버그를 찾는 것을 넘어섰습니다. 그들은 대부분의 사용자가 보지 못하지만 자금 이동을 통제하는 운영 인프라(API, 키 관리 시스템, 서명 워크플로)를 표적으로 삼고 있습니다."
편의성 뒤에 숨겨진 위험
스위스보그의 SOL 언(Earn) 상품은 현대 암호화폐 서비스에 내재된 편의성 대 보안의 상충 관계를 보여주는 좋은 예입니다. 사용자들은 간단한 모바일 인터페이스를 통해 솔라나 토큰을 예치하여 스테이킹 보상을 얻는 반면, 플랫폼은 킬른과 같은 파트너를 통해 검증자 운영의 복잡한 기술 요구 사항을 처리합니다.
암호화폐 스테이킹은 지분 증명(PoS) 블록체인 네트워크의 운영을 지원하고 거래를 검증하는 데 도움이 되도록 암호화폐를 묶어두는 것을 의미합니다. 참여자들은 이러한 기여에 대해 보상을 받을 수 있지만, 관련된 내재적 위험을 이해하는 것이 중요합니다.
이 모델은 이전에는 자체 검증자 노드를 운영하는 정교한 운영자들만 접근할 수 있었던 수익 창출 기회에 대한 접근성을 민주화합니다. 그러나 이는 또한 많은 사용자들이 완전히 이해하지 못하는 신뢰와 기술적 의존성의 계층을 도입합니다.
업계 내부자들은 스위스보그 사건이 충분한 2차 통제 없이 무단 자금 이동을 허용하는 지나치게 허용적인 API 자격 증명에서 비롯되었을 가능성이 있다고 말합니다. 현대 보안 프레임워크는 일반적으로 IP 주소 제한, 하드웨어 기반 인증, 거래 속도 제한, 대규모 이체에 대한 다자 승인 등 여러 검증 계층을 요구합니다.
전직 거래소 보안 책임자는 "스테이킹 운영의 복잡성을 추상화할 때, 보안 통제에 대한 가시성도 추상화하는 것"이라고 지적합니다. "사용자들은 스테이킹 위험을 감수한다고 생각했지만, API 위험, 공급업체 위험, 운영 위험도 감수하고 있었던 것입니다."
시장의 회복력과 커지는 경각심
상당한 절도에도 불구하고 솔라나의 가격은 비교적 안정적으로 유지되었으며, 화요일 아침 현재 217.47달러에 거래되며 소폭 상승했습니다. 이러한 회복력은 시장이 이번 사건을 근본적인 프로토콜 취약점보다는 운영상 실패로 정확하게 판단했음을 시사합니다.
2025년 9월 9일 데이터는 현재 솔라나(SOL) 가격, 24시간 변동률, 시가총액, 24시간 거래량을 반영합니다. 9월 8일과 9월 7일 가격은 9월 9일의 24시간 변동률을 사용하여 역추산한 근사치로, 상대적 안정성을 보여주기 위해 일관된 추세를 가정했습니다. 이전 특정 날짜의 정확한 24시간 변동률, 시가총액, 거래량은 검색 결과에 명시적으로 제공되지 않았습니다.
그러나 이번 사건이 "언(Earn) 상품" 부문에 미치는 광범위한 영향은 더욱 우려스러운 것으로 보입니다. 일반 사용자에게 기술적 복잡성을 추상화하여 수익을 창출하는 이러한 상품들은 규제 기관과 위험에 민감한 투자자들로부터 더 많은 조사를 받을 수 있습니다.
암호화폐 친화적인 입장으로 잘 알려진 스위스 금융 규제 당국은 허가받은 플랫폼이 제3자 공급업체 위험을 어떻게 관리하는지 조사할 가능성이 높습니다. 유럽연합의 진화하는 암호자산 시장(MiCA) 프레임워크는 이미 스위스보그와 같은 사건이 영향을 미칠 수 있는 운영 복원력 요구사항을 강조하고 있습니다.
앞으로 나아갈 길
스위스보그의 대응은 경영진이 이번 사건의 교훈적 순간으로서의 잠재력을 이해하고 있음을 시사합니다. 회사는 조사가 완료되는 대로 포괄적인 사후 분석 보고서를 발표할 것을 약속했으며, "화이트햇 해커, 보안 회사, 법 집행 기관"과 협력하여 도난당한 자금을 회수할 예정입니다.
암호화폐에서의 "준비금 증명(Proof-of-Reserves)"은 플랫폼이 주장하는 자산을 실제로 보유하고 있음을 확인하는 것입니다. 이와 대조적으로 "통제 증명(Proof-of-Controls)"은 플랫폼의 내부 관리, 보안 및 운영 무결성을 보여줍니다. 두 메커니즘 모두 암호화폐 생태계 내에서 전반적인 투명성과 신뢰를 높이는 데 중요합니다.
보안 전문가들은 업계 전반에 걸쳐 몇 가지 즉각적인 변화가 있을 것으로 예상합니다. 플랫폼들은 API 범위, 키 관리 관행, 거래 승인 워크플로에 대한 상세한 문서화를 포함하여 인프라 파트너로부터 더 엄격한 보안 증명을 요구할 가능성이 높습니다.
전통적인 "준비금 증명" 재무 증명을 보완하는 운영 보안 조치에 대한 공개적인 공개인 "통제 증명" 개념은 플랫폼들이 투명성을 통해 차별화를 꾀함에 따라 더욱 주목받을 수 있습니다.
특히 스위스보그의 경우, 이번 사건의 영향은 복구 계획의 실행에 크게 좌우될 것입니다. 피해 사용자들에게 신속하고 완전한 상환을 제공하고 의미 있는 보안 업그레이드를 단행한다면, 우수한 위험 관리를 입증함으로써 위기를 경쟁 우위로 바꿀 수 있습니다.
투자 시사점 및 향후 전망
투자 관점에서 분석가들은 스위스보그 사건이 인프라 통합을 향한 기존 추세를 가속화할 수 있다고 제안합니다. 플랫폼들은 은행 수준의 보안 표준을 충족할 수 있는 소수의 파트너에 집중하기 위해 공급업체 관계를 줄일 수 있습니다.
이러한 통합은 검증된 실적을 가진 기존 수탁 서비스 제공업체 및 인프라 회사에 이점을 제공하는 반면, 포괄적인 보안 프레임워크가 부족한 신규 진입자에게는 불이익이 될 수 있습니다. 이번 사건은 또한 특히 정책 시행 엔진 및 API 보안 모니터링 도구를 개발하는 회사들과 같은 떠오르는 "암호화폐 보안 인프라" 부문의 기회를 강조합니다.
앞으로 투자자들은 몇 가지 주요 전개 상황을 주시해야 합니다: 스위스보그의 사용자 상환 프로그램의 효과, 법 집행 기관과의 협력을 통해 회수된 자금, 그리고 암호화폐 플랫폼의 운영 요구사항을 재편할 수 있는 광범위한 규제 대응입니다.
스위스보그 사건은 암호화폐의 성숙이 기술 혁신뿐만 아니라 전통적인 금융 서비스 표준에 부합하는 운영 규율도 요구한다는 냉철한 경고 역할을 합니다. 업계가 이 최신 경고음을 처리함에 따라, 궁극적인 시험은 배운 교훈이 생태계 전반에 걸쳐 의미 있는 보안 개선으로 이어질지 여부일 것입니다.
시장 데이터는 과거 성과가 미래 결과를 보장하지 않음을 나타냅니다. 독자들은 투자 결정을 내리기 전에 자격을 갖춘 금융 고문과 상담해야 합니다.