유럽 스테이블코인 발행사 스타블R(StablR)가 해킹 공격 여파로 USDR·EURR 발행 및 상환 서비스를 전면 중단했다. 이번 사건으로 약 1350만달러(환화 약 202억 9995만원) 규모 무담보 토큰이 발행됐으며, 일부 스테이블코인은 한때 최대 50% 수준 디페깅(가치 괴리) 현상까지 발생한 것으로 나타났다.

가상자산 전문 매체들은 온체인 분석가 잭XBT(ZachXBT)와 블록체인 보안업체 고플러스(GoPlus) 분석을 인용해 공격자가 1-of-3 멀티시그 구조 취약점을 악용해 관리자 권한을 탈취했다고 전했다.

분석에 따르면 공격자는 약 835만 USDR과 450만 EURR을 무담보 상태로 새롭게 발행한 것으로 알려졌다. 이후 시장에서는 스테이블코인 담보 안정성에 대한 우려가 빠르게 확산되며 대규모 매도 압력이 발생했다.

실제로 사건 직후 USDR과 EURR은 심각한 디페깅 현상을 겪었다. 특히 EURR은 한때 기준 가치 대비 절반 수준까지 급락했으며, 현재도 약 0.54달러 수준에서 거래되고 있는 것으로 전해졌다. 시장에서는 투자자 신뢰 훼손이 단기간에 회복되기 쉽지 않을 수 있다는 분석도 나온다.

스테이블R 측은 현재 토큰 준비금이 유럽 암호화폐 규제 체계인 MiCA(Markets in Crypto-Assets Regulation)에서 요구하는 1대1 담보 비율을 충족하지 못하고 있다고 인정했다. 또한 주요 거래소들에 거래 및 입출금 중단을 요청했다고 밝혔다.

시장에서는 이번 사건이 유럽 스테이블코인 시장 신뢰도에 적지 않은 영향을 줄 수 있다는 평가가 나온다. 특히 MiCA 규제 시행 이후 유럽 시장은 규제 친화적 스테이블코인 생태계 구축을 강조해왔지만, 실제 운영 단계에서 보안 구조와 담보 관리 문제가 여전히 핵심 리스크로 남아있다는 지적이다.

업계에서는 이번 공격 방식에도 주목하고 있다. 일반적으로 멀티시그(Multi-signature) 구조는 단일 키 탈취 위험을 줄이기 위한 보안 체계로 활용되지만, 설정 구조 자체가 취약할 경우 오히려 중앙화 리스크가 커질 수 있다는 분석이다.

최근 글로벌 가상자산 시장에서는 스테이블코인 보안 사고가 다시 증가하는 분위기다. 특히 브리지 프로토콜과 멀티시그 지갑, 스마트컨트랙트 권한 관리 취약점을 노린 공격 사례가 꾸준히 이어지고 있다.

시장에서는 향후 유럽 규제 당국이 스테이블코인 발행사들에 대한 준비금 검증과 보안 감사 기준을 더욱 강화할 가능성도 제기된다. 특히 준비금 투명성과 관리자 권한 구조, 실시간 담보 검증 체계 등이 핵심 규제 이슈로 부상할 가능성이 크다는 전망이 나온다.

박원빈 기자 wbpark@nanryna.kr