예측시장 플랫폼 폴리마켓(Polymarket)이 최근 발생한 보안 사고와 관련해 이용자 자금 및 핵심 프로토콜 인프라는 영향을 받지 않았다고 공식 입장을 밝혔다.

앞서 시장에서는 폴리마켓의 UMA CTF 어댑터 컨트랙트가 익스플로잇(취약점 공격)에 노출됐다는 소식이 전해지며 우려가 확산된 바 있다.

이에 대해 폴리마켓 프로토콜 개발자인 샨티키란 차날은 지난 22일(현지시간)　X(구 트위터)를 통해 “보상 지급과 관련한 보안 사고를 인지하고 있다”며 “현재 조사 결과 내부 운영용 지갑의 프라이빗키가 노출된 것으로 보인다”고 설명했다.

이어 “스마트컨트랙트나 핵심 인프라는 공격받지 않았으며, 마켓 정산과 이용자 자금은 안전한 상태”라고 강조했다.

시장에서는 이번 사고가 프로토콜 자체 취약점보다 운영 지갑 보안 문제에 가까운 사례라는 점에 주목하고 있다. 일반적으로 블록체인 서비스에서는 스마트컨트랙트 취약점 공격과 운영 지갑 키 유출 사고가 서로 다른 유형의 리스크로 분류된다.

온체인 데이터 분석 플랫폼 샌티멘트에 따르면 이번 익스플로잇 과정에서 해커는 약 30초마다 5,000 POL 토큰씩 반복적으로 탈취했으며 현재까지 피해 규모는 약 52만 달러(환화 약 7억 8852만 8000원) 수준으로 추정된다.

업계에서는 최근 탈중앙화 금융(DeFi)과 온체인 예측시장 성장 속도가 빨라지면서 운영 보안 중요성 역시 더욱 커지고 있다는 분석이 나온다. 특히 스마트컨트랙트 감사가 강화되고 있음에도 불구하고 운영 지갑과 관리자 권한, 프라이빗키 관리 문제는 여전히 주요 보안 리스크로 지적되고 있다.

폴리마켓은 미국 대선과 글로벌 정치·경제 이벤트 관련 예측시장 거래량 증가로 최근 빠르게 성장한 플랫폼 가운데 하나다. 특히 기관 및 일반 투자자들의 관심이 확대되면서 온체인 예측시장 대표 플랫폼으로 자리 잡고 있다는 평가를 받고 있다.

전문가들은 “최근 블록체인 서비스 보안 사고는 단순 코드 취약점보다 운영 권한 관리 문제에서 발생하는 사례가 늘고 있다”며 “프로토콜 자체 안전성과 별개로 지갑 관리 체계 강화가 핵심 과제가 되고 있다”고 분석했다.

박원빈 기자 wbpark@nanryna.kr