스위스에 본사를 둔 암호화폐 자산관리 플랫폼 스위스보그(SwissBorg)가 해킹 공격으로 인해 약 19만 3,000개의 솔라나(SOL) 토큰을 탈취당한 것으로 밝혀졌다. 이번 사건으로 인한 피해액은 현재 시세 기준으로 약 569억 원, 즉 4,100만 달러에 달한다.
해킹의 원인은 스위스보그의 스테이킹 파트너사인 킬른(Kiln)의 API 보안 결함으로 확인되었다. 스위스보그는 공식 X(구 트위터) 계정을 통해 이번 해킹 사건의 사실을 인정하며, 이러한 취약점이 공격자가 이용할 수 있는 창구가 되었음을 밝혔다. 그러나 스위스보그의 앱이나 기타 Earn 프로그램에는 직접적인 피해가 발생하지 않았다고 덧붙였다.
탈취된 솔라나(SOL) 토큰은 스위스보그의 Earn 프로그램에서 운영되던 자산 중 일부로, 해당 프로그램에 예치된 일부 사용자 자금이 영향을 받은 것으로 보인다. 이러한 사건은 스위스보그의 신뢰성에 일정 부분 타격을 줄 수 있으나, 플랫폼 전반의 보안체계에는 문제가 없다는 점이 강조되었다.
이번 공격은 최근의 여러 탈중앙화 인프라 해킹 사례들과 유사한 성격을 띠고 있다. 제휴 파트너사의 취약점이 주요 공격 경로가 된 사례가 바로 그것이다. 따라서 API 연동 시 보안 검증의 중요성이 다시 한 번 부각되고 있으며, 전문가들은 제3자 인프라에 대한 보안 감사를 보다 강화해야 한다고 강조하고 있다.
현재 스위스보그는 탈취된 자산의 회수를 위해 블록체인 추적을 진행하고 있으며, 사건과 관련된 모든 기술적 분석 결과를 커뮤니티와 공유하겠다는 방침을 세우고 있다. 이번 해킹 사건은 솔라나(SOL) 네트워크의 보안 문제와 관련이 없으며, 따라서 솔라나 네트워크 자체에는 연쇄적인 피해가 발생하지 않을 것으로 추정된다. 이번 사건은 암호화폐 시장에서 보안의 취약성과 제휴 파트너와의 연대가 얼마나 중요한지를 일깨우는 계기가 될 것으로 예상된다.
