시바이누(SHIB) 기반 블록체인 플랫폼인 시바리움(Shibarium)이 최근 해킹 피해로 인해 런칭한 브리지 서비스의 운영을 중단하고 있는 상황이다. 시바이누 개발자인 칼 다이리야(Kaal Dhairya)는 공식 블로그를 통해 이와 관련된 보안 업데이트를 발표하며, 이용자들의 자산 보호를 최우선으로 고려하겠다고 밝혔다. 하지만 브리지 재개 시점에 대해서는 구체적으로 밝히지 않았으며, 최신 정보는 향후 공식 채널을 통해 공유될 것이라고 덧붙였다.
이번 해킹 사고는 9월 12일에 블록체인 보안 업체인 팩쉴드(PeckShield)에 의해 처음으로 탐지됐다. 해커는 시스템의 취약점을 악용하여 검증자 12개 중 10개의 키를 탈취하는 데 성공하였고, 이를 통해 악성 출금 요청을 승인했다. 그 결과, 약 230만 달러(약 32억 원) 상당의 자산이 이더리움(ETH), 시바이누(SHIB), 로어(ROAR) 등 다양한 암호화폐 형태로 부정 인출된 것으로 확인됐다.
이러한 심각한 문제에도 불구하고, 시바리움 팀은 공격자들에게 추가적인 정보를 제공하지 않기 위해 해킹 방식이나 대응 전략의 세부사항을 공개하지 않고 있다. 현재 가장 우선시 되고 있는 것은 시스템의 ‘격리(containment)’와 해킹 재발 방지를 위한 보안 강화이다. 그러나 자산 회수에 대한 확실한 계획은 아직 수립되지 않은 상태이다.
칼 다이리야는 해킹 피해 복구가 실패할 경우에 대비해 여러 보완 시나리오를 검토하고 있다고 밝혔다. 예를 들어, 커뮤니티 금고에서 자금을 조달하거나, 기존 토큰을 소각하는 방식, 별도의 보험기금을 활용하는 방법 등이 포함된다. 이와 같은 방식은 모든 보안 문제가 해결된 후, 커뮤니티의 검토를 거쳐서 도입 여부가 결정될 것이라고 설명했다.
이번 사건은 시바이누 생태계 전반에 중대한 경고 신호가 되고 있다. 브리지 기능은 다양한 블록체인 간 자산 이동의 핵심 경로인 만큼, 향후 복구 과정과 보안 재점검이 이루어지지 않을 경우 이용자들의 신뢰를 회복하는 데 큰 어려움이 예상된다. 따라서 시바리움의 향후 대응 방안은 생태계의 지속 가능성과 미래 성장 가능성에 중대한 영향을 미칠 것으로 보인다.
