이더리움(ETH) 확장 솔루션으로 주목받던 트루빗(Truebit, TRU) 토큰이 보안 결함으로 인해 가격이 99.95% 급락하며, 약 1,820만 달러(265억 원) 상당의 이더리움이 유출되는 상황이 발생했다. 사이버 보안 업체인 사이버스(Cyvers)에 따르면, 이 사건은 지난 수요일에 일어난 것으로, 탈중앙화된 보안 시스템의 내부 결함이 원인으로 지목되고 있다.
사이버스는 프로젝트 내부에서 발생한 보안 침해로 인해 9,000 ETH 이상이 해커의 지갑으로 이동했다고 발표하였다. 이로 인해, 트루빗 토큰(TRU)의 가치가 하루 만에 사실상 전액 손실 상태에 이르렀다. 트루빗은 이더리움 블록체인의 용량 문제를 해결하기 위해 개발된 ‘외신 증명(Interactive Proof)’ 기반의 확장 프로토콜로, 2021년 초 많은 기대를 모았으나, 최근 보안 강화와 개발 진척과 관련하여 시장의 신뢰를 잃고 있었다.
업계 관계자들은 이번 사고가 단순한 외부 공격이 아닐 가능성이 크다고 보고 있다. 사이버스는 블록체인 데이터의 조작 정황과 개발자 이력을 종합적으로 분석한 결과, 내부자의 개입 가능성도 배제할 수 없다고 밝혔다. 특히, 프로젝트가 탈중앙화된 운영을 지향하면서도 실제로는 내부적으로 통제되지 않는 상태였다는 점에서, 내부 공격의 가능성이 더 커지고 있다고 강조했다.
이번 사건 이후 피해를 본 투자자들의 반발도 커지고 있으며, 트루빗 토큰의 유동성이 거의 고갈되어 거래가 사실상 불가능한 수준에 이르렀다. 그러나 트루빗 공식 팀은 상황에 대한 명확한 해명을 내놓지 않고 있으며, 피해 복구 계획에 대한 정보도 확인되지 않고 있다.
일부 전문가들은 이번 사건이 유령 프로젝트에 투자할 경우의 위험성을 경고하는 사례로 평가하고 있다. 초기에는 기술력에 주목받았던 트루빗이지만, 비활성화된 커뮤니티와 보안 역량 부족이 지속적인 경고 신호로 작용했다는 지적이 이어지고 있다.
이번 해킹 사건은 투자자들에게 프로젝트 운영 상태와 보안 지식을 다시 한번 면밀히 검토할 필요성을 상기시켰다. 트루빗의 토큰 가격이 회복될 가능성은 낮아 보이며, 이 프로젝트의 미래 또한 불투명한 상황이다.
이처럼 기술적으로 뛰어난 프로젝트라도 보안과 운영이 부실할 경우, 시장에서 순식간에 사라질 수 있다는 점은 투자자들에게 강한 경각심을 불러일으킨다. 많은 투자자들이 내부 시스템에 대한 정보 없이 프로젝트의 백서만 믿고 소중한 자산을 맡기고 있는 현실에서, 이번 사건은 단순한 해킹이 아니라 투명하지 못한 운영과 보안 허점이 일으킨 대참사임을 보여준다.
따라서, 이제는 투자자들 스스로가 프로젝트의 표면적인 요소뿐만 아니라, 토크노믹스 구조, 온체인 데이터, 보안 아키텍처를 철저히 분석할 수 있는 능력을 갖추는 것이 필수적이다.
트루빗 사건 이후, 투자자들은 ‘지식으로 무장’하는 것이 가장 확실한 투자 보호책으로 자리 잡고 있다. 앞으로의 투자 시기에는 기회와 리스크를 동시에 고려해야 할 필요성이 높아지고 있다.
