문장공유
읽기모드공유하기
뉴스1|IT/의학

“내가 신경 못 쓰는 틈 타 공격”…권도형 ‘테라 공격, 내부자 소행“

입력 2022-08-16 10:20업데이트 2022-08-16 13:31
글자크기 설정 레이어 열기 뉴스듣기 프린트
글자크기 설정 닫기
권도형 테라폼랩스 최고경영자(CEO) (블룸버그 Bloomberg 갈무리) 2022.05.17 /뉴스1
권도형 테라폼랩스 최고경영자(CEO)가 ‘테라 사태’의 원인이 된 대규모 매도 공격이 내부자 소행일 것이라고 밝혔다. 그가 테라사태의 원인에 대해 언론 인터뷰를 통해 공식적으로 밝힌 것은 이번이 처음이다.

앞서 같은 결론을 내놨던 국내 블록체인 보안기업의 보고서도 다시금 주목받고 있다.

◇“신경 못 쓰는 틈 타 공격”…권도형이 ‘내부자 소행’ 추측한 배경

권 CEO는 지난 15일(현지시간) 암호화폐 전문 미디어 코이니지와의 인터뷰에서 “테라 UST의 디페깅을 야기한 대규모 매도 공격은 너무 알맞은 타이밍에 진행됐다”며 “당시 나는 싱가포르에 있었고, 전에도 이런 일이 있었으므로 딱히 조치를 취하지 않았다. 이런 일정을 알았던 건 직원뿐이었다”고 밝혔다.

지난 5월 7일 탈중앙화거래소(DEX) 커브파이낸스에서는 UST를 매도하는 대규모 거래가 이어졌다. 8500만달러 규모 거래부터 시작해 1억달러 규모에 달하는 거래가 네 번에 걸쳐 이어졌고, 그 때문에 UST 가격이 1달러 미만으로 하락하는 ‘디페깅’이 발생했다.

UST의 가격 변동성이 심화되면서, UST 가격 유지에 쓰이던 ‘자매 코인’ 루나(LUNA)까지 99% 이상 대폭락하는 사태가 일어났다. UST 매도 공격이 ‘테라 사태’의 원인이 된 셈이다.

권 CEO는 그를 포함한 테라폼랩스 직원들이 일정 상 UST 디페깅에 신경을 쓸 수 없다는 것을 인지하고, 누군가 대규모 매도 공격을 감행했을 것으로 봤다. 이런 일정을 아는 사람은 내부자밖에 없기에 내부자 소행일 것이란 게 권 CEO의 주장이다.

◇웁살라, 이미 6월에 보고서 발표…“테라 공격은 내부자 소행”

그의 추측은 국내 블록체인 보안기업 웁살라시큐리티가 지난 6월 발표했던 보고서의 내용과 일치한다.

웁살라시큐리티와 국내 매체 코인데스크코리아가 합동으로 조사해 발표한 보고서에 따르면, 지난 5월 7일 감행된 매도 공격은 테라폼랩스 소유 지갑의 소행으로 나타났다.

보고서는 이 지갑이 테라폼랩스가 관리하는 ‘지갑 A(편의상 붙인 이름)’라고 밝혔다. 지갑 A가 공격을 일으킬 수 있도록 지갑A에 UST 자금을 넣어준 건 ‘지갑 A(T)’였다.

웁살라시큐리티와 코인데스크코리아는 ‘지갑 A(T)’의 거래내역을 전수조사했다. 그 결과 지갑 A(T)가 세계 최대 암호화폐 거래소 바이낸스로 꾸준히 UST를 보내는 거래를 해온 것을 발견했다. 거래소에 UST를 보낼 땐 거래소가 사용자에 부여한 일종의 아이디가 있는데, 테라에서는 이를 ‘메모’라고 한다.

지갑 A(T)는 ‘104721486’이라는 메모를 썼고, 이 메모를 쓰는 다른 지갑으로는 테라폼랩스가 공식적으로 밝혔던 루나파운데이션가드(LFG)의 지갑과 ‘테라 2.0’의 검증인 루나클래식다오(LUNC)의 지갑이 있었다.

이를 종합하면 LFG의 지갑(테라폼랩스 지갑), 루나클래식다오의 지갑, 지갑 A(T), 지갑(A) 모두 하나로 이어진다. 전부 테라폼랩스가 관리하는 지갑인 셈이다. 결국 테라 디페깅을 야기한 ‘공격자’ 지갑(A)도 테라폼랩스가 관리하는 지갑이라는 결론이 나온다. 외부 공격이 아닌 내부 소행에 의해 테라 사태가 발생했다는 것이다.

이후 루나클래식다오가 해당 지갑은 루나클래식다오 측 지갑이 아니라고 밝히면서 보고서의 진위 여부에 대해서도 한 차례 논란이 있었다. 당초 루나클래식다오 지갑이라고 표기됐던 지갑 주소도 암호화폐 거래소 오케이엑스의 핫월렛(온라인 상태의 지갑)이라는 게 드러났다.

그럼에도 보고서의 결론은 바뀌지 않는다고 당시 웁살라시큐리티는 강조했다. 연관성이 있는 지갑들이 동일 패턴을 보이고, 테라폼랩스로 이어진다는 게 보고서의 주요 내용이며 이는 달라지지 않는다는 것이다.

이날 인터뷰에서 권 CEO도 보고서의 내용과 같은 추측을 재차 언급했다. 권 CEO는 “대규모 공격이 테라폼랩스의 일정에 맞춰 짜인 듯이 진행됐다”며 “단순히 우연의 일치로 보기엔 무리가 있다”고 말했다.

(서울=뉴스1)
당신이 좋아할 만한 콘텐츠
댓글 0
닫기
많이 본 뉴스
IT/의학
베스트 추천