- 폴리마켓에서 제3자 인증 도구의 보안 취약점으로 인해 일부 이용자 자금이 유출됐다고 밝혔다.
- 회사 측은 해당 보안 문제를 이미 해결했으며 추가적인 위험은 없다고 강조했다.
- 업계에서는 예측 시장 플랫폼의 인증·지갑 연동 보안 강화 필요성이 제기됐다고 전했다.
- 인공지능 기반 언어 모델을 사용하여 기사를 요약했습니다.
- 기술 특성상 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
예측 시장 플랫폼 폴리마켓(Polymarket)에서 일부 이용자의 계정이 침해돼 자금이 유출됐다는 신고가 잇따르는 가운데 회사 측이 제3자 인증 도구의 보안 취약점이 원인이라고 밝혔다. 폴리마켓은 해당 문제를 이미 해결했으며 추가적인 위험은 없다고 설명했다.
25일(현지시간) 코인텔레그래프에 따르면 폴리마켓은 전날 공식 디스코드를 통해 "소수 이용자 계정에 영향을 준 보안 이슈를 확인하고 조치했다"고 공지했다. 폴리마켓은 이번 사고가 내부 시스템이 아닌 제3자 인증 제공업체에서 발생한 취약점으로 인해 발생했다고 밝혔다.
폴리마켓은 "보안 문제는 이미 개선됐으며 현재 진행 중인 위협은 없다"며 "영향을 받은 이용자들에게는 개별적으로 연락할 예정"이라고 설명했다. 다만 피해 이용자 수나 자금 유출 규모에 대해서는 구체적으로 공개하지 않았다.
이번 해명은 레딧과 엑스(X) 등 소셜미디어를 중심으로 피해 사례가 확산된 이후 나왔다. 일부 이용자들은 계정에 대해 수차례 로그인 시도가 발생한 뒤 보유 자금이 전부 인출됐다고 주장했다.
한 레딧 이용자는 "하루 사이 세 차례 로그인 시도가 있었고 이후 모든 거래가 정리되며 잔고가 0에 가까워졌다"며 "개인 기기나 다른 서비스에서는 보안 이상이 발견되지 않았다"고 밝혔다.
일부 이용자들은 폴리마켓에 연동된 외부 지갑 서비스인 매직랩스(Magic Labs)가 이번 사고의 발단일 수 있다고 의혹을 제기했다. 엑스의 한 이용자는 "매직랩스로 생성된 폴리마켓 지갑에서 자금이 유출됐다"며 "피싱 이메일이나 링크를 클릭한 적은 없다"고 주장했다.
폴리마켓 이용자 계정 보안 문제는 이번이 처음은 아니다. 지난해 말에도 구글 계정을 통한 로그인 과정에서 일부 이용자 계정이 침해되는 사례가 보고된 바 있다. 업계에서는 예측 시장 플랫폼의 이용자 수와 거래 규모가 빠르게 확대되는 만큼 인증·지갑 연동 보안에 대한 점검 필요성이 다시 부각되고 있다는 평가가 나온다.
