암호화폐 거래소 하이퍼리퀴드(Hyperliquid)에서 하루 만에 3520억 원 상당의 자금이 유출되는 일이 벌어졌다. 해당 거래소에서 북한 해커들이 보안 취약점을 파악하기 위한 테스트를 진행하고 있다는 의혹이 제기돼서다.
23일 암호화폐 전문매체 코인데스크에 따르면, 가상자산 지갑 서비스인 메타마스크의 보안 전문가 테일러 모나한은 소셜미디어 엑스(X·옛 트위터)에 ‘tayvano’란 닉네임으로 북한 해커들이 하이퍼리퀴드에 접속하고 있다는 글을 올렸다.
모나한은 해커들이 하이퍼리퀴드 같은 암호화폐 지갑에 대한 악의적인 공격을 감행해 플랫폼 내부 작동 방식을 숙지하고 있을 가능성이 있다고 전했다.
북한의 암호화 프로토콜에 대한 위협을 추적해 온 것으로 알려진 모나한은 “조선민주주의인민공화국(북한)은 거래를 하지 않는다. 그들은 단지 테스트를 한다”고 덧붙였다.
모나한은 지난 10월부터 북한 해커들이 암호화폐의 보안상 취약점을 테스트하기 위해 움직이고 있다고 경고하고 있다.
그는 2주 전에 그러한 움직임이 감지된 하이퍼리퀴드에 연락해 해킹 대응 관련 도움을 제안했다고도 한다. 당시 그는 엑스에 글을 올려 “가능한 한 빨리 단련하지 않으면(보안 취약점을 없애지 않으면) 사람들에게 엄청난 피해가 닥칠 것”이라고 적었다.
모나한은 해당 게시물에 첨부한 제안 메시지에서 “이들(암호화폐 지갑을 해킹하려는 북한 해커들)이 모든 북한 위협 그룹 중에서 가장 정교하고 빠르게 진화하고 있다는 점을 강조하고 싶다”며 “그들은 매우 창의적이고 끈기 있다”고 말했다.
이 같은 소식이 알려지자 하이퍼리퀴드에서 대규모 자금 이탈이 발생했다.
벤처캐피털 펀드인 ‘해시드 온 듄 애널리틱스’ 데이터를 보면, 해당 거래소에서 지난 24시간 동안(22일 오전 0시~23일 오전 0시) 2억4220만 달러(약 3520억8614만원) 상당의 스테이블 코인 USDC가 유출됐다.
하이퍼리퀴드는 온체인 영구 암호화폐 거래소로, 암호화폐 파생상품이 주로 거래된다.