이더리움 메인넷에서 장기간 활동이 없던 지갑들이 동시에 해킹된 정황이 포착되며 보안 우려가 확산되고 있다.

커뮤니티에 따르면 7년 이상 휴면 상태였던 지갑을 포함해 수백 개 주소에서 자금이 동일한 지갑으로 이동한 것으로 나타났다. 이는 단일 주체에 의한 조직적 탈취 가능성을 시사한다.

특히 일부 피해 사례는 아라곤(Aragon) 관계자를 통해 확인됐다. 해당 관계자는 “지갑 내 자금이 별다른 이유 없이 외부로 이체됐다”고 밝히며 이상 징후를 인정했다.

현재까지 정확한 해킹 원인은 밝혀지지 않았지만, 업계에서는 몇 가지 가능성을 제기하고 있다. 대표적으로 과거 니모닉 문구 또는 프라이빗 키 유출, 그리고 오래된 스마트컨트랙트 승인 권한(allowance) 문제가 원인일 수 있다는 분석이다.

특히 장기간 사용되지 않은 지갑의 경우 보안 업데이트가 적용되지 않았거나, 과거 취약한 방식으로 생성된 키가 공격 대상이 될 가능성이 높다는 지적이 나온다.

업계에서는 이번 사건을 두고 ‘휴면 지갑 리스크’가 현실화된 사례로 평가하고 있다. 기존에는 안전하다고 여겨졌던 장기 보유 자산도 새로운 기술 환경에서는 취약해질 수 있다는 것이다.

또한, 동일 주소로 자금이 집중 이동한 점을 고려할 때, 공격자는 사전에 충분한 정보를 확보한 상태에서 계획적으로 실행했을 가능성이 제기된다.

전문가들은 사용자들에게 오래된 지갑에 대한 보안 점검과 권한 재설정, 콜드월렛 사용 등을 권고하고 있다. 결국 이번 사건은 블록체인 자산의 ‘보유 기간’이 아니라 ‘보안 관리 수준’이 안전성을 결정한다는 점을 다시 한번 보여준 사례로 평가된다.

박원빈 기자 wbpark@nanryna.kr