트루빗, 내부 보안 결함에 99.95% 폭락…ETH 265억 원 유출

이더리움 확장 프로젝트 트루빗이 내부 보안 붕괴로 토큰이 99.95% 폭락하고, 265억 원 상당의 이더리움이 유출됐다. 사이버스는 내부자 개입 가능성을 제기했다.

트루빗, 내부 보안 결함에 99.95% 폭락…ETH 265억 원 유출 / TokenPost.ai

시큐리티 결함 노출에 폭락…트루빗, 99.95% 급락

이더리움(ETH) 확장 솔루션을 표방한 트루빗(Truebit, TRU) 토큰이 보안 문제로 가격이 99% 이상 폭락했다. 사이버 보안 업체 사이버스(Cyvers)에 따르면, 이번 사태로 약 1,820만 달러(약 265억 원) 상당의 이더리움이 유출됐다.

사건은 지난 수요일 발생했다. 사이버스는 프로젝트 내부에서 탈중앙화된 보안 시스템이 손상돼 총 9,000 ETH 이상이 범인의 지갑으로 이동했다고 밝혔다. 이로 인해 트루빗 토큰(TRU)은 하루 사이 무려 99.95% 하락하며 사실상 전액 손실 상태가 됐다.

트루빗은 이더리움의 블록체인 용량 문제를 해결하는 '외신 증명(Interactive Proof)' 기반 확장 프로토콜로, 2021년 초 기대를 모으며 출시됐다. 그러나 보안 강화보다는 개발 지연과 비활성화된 프로젝트 운영으로 시장의 신뢰를 잃어 왔다.

업계 관계자들은 이번 해킹 공격이 단순한 외부 침입이 아닐 수 있다고 보고 있다. 사이버스 측은 “블록체인 상의 데이터 조작 정황과 개발자 내역을 종합 분석한 결과, 내부자의 개입 가능성을 배제할 수 없다”고 말했다. 구체적인 방법은 밝혀지지 않았지만, 탈중앙화된 운영을 지향한다던 프로젝트가 사실상 통제되지 않는 상태였다는 점에서 진화된 내부 공격 시나리오에 무게가 실린다.

이번 사태로 피해를 본 투자자들의 반발도 커지고 있다. 탈중앙화 거래소에서 TRU 토큰 유동성이 거의 고갈돼 거래도 사실상 불가능한 수준이다. 트루빗 공식 팀은 아직 명확한 해명을 내놓지 않고 있으며, 피해 복구 계획도 확인되지 않았다.#p#分页标题#e#

일각에서는 이번 사건이 유령 프로젝트에 투자할 경우의 리스크를 보여준 사례라고 평가하고 있다. 일부 전문가들은 “트루빗 자체 기술은 초기에는 주목받았지만, 비활성화된 커뮤니티 운영과 보안 역량 부족이 줄곧 경고 신호였다”고 지적했다.

보안 우려가 심화되는 가운데, 이번 사건은 투자자들에게 프로젝트의 실제 운영 상태와 보안 구조를 다시 한 번 철저히 검토할 필요성을 상기시켰다. 토큰 가격이 회복될 가능성은 낮으며, 트루빗 프로젝트의 존속 여부도 불투명한 상황이다.