아즈텍랩스 "3년 전 종료한 아즈텍 커넥트서 210만달러 이동…해킹 의혹 조사"

프라이버시 블록체인 프로젝트 아즈텍랩스가 구형 서비스인 아즈텍 커넥트에서 잠재적 익스플로잇이 발생했을 가능성을 조사하고 있다고 밝혔다.

15일 아즈텍랩스는 엑스(옛 트위터)를 통해 "아즈텍 커넥트에 영향을 미칠 수 있는 잠재적 익스플로잇을 조사하고 있다"며 "약 210만달러가 변경 불가능한 스마트계약에서 이체됐다"고 밝혔다.

아즈텍랩스는 문제가 된 거래 해시도 함께 공개했다. 다만 이번 사안에 대해 실제 공격이 확정됐는지, 자금 이동 주체가 누구인지, 추가 피해가 있는지 등은 아직 구체적으로 밝히지 않았다.

아즈텍랩스는 아즈텍 커넥트가 3년 전 이미 지원이 종료된 서비스라고 설명했다. 이어 "아즈텍랩스는 해당 시스템에 대한 관리자 키나 통제권을 보유하고 있지 않다"며 "우리가 이를 중단하거나 업그레이드할 수 없다"고 덧붙였다.

이는 해당 스마트계약이 변경 불가능한 구조로 배포돼 있어, 프로젝트 측이 임의로 거래를 정지하거나 취약점을 수정하기 어렵다는 의미로 해석된다. 탈중앙화 시스템의 특성상 관리자 권한이 제한된 만큼, 사후 대응도 제한적일 수 있다는 우려가 나온다.

아즈텍랩스는 "추가 업데이트를 공유하겠다"고 밝혔다. 시장에서는 이번 자금 이동이 실제 익스플로잇으로 확인될 경우, 구형 탈중앙화 애플리케이션과 폐기된 프로토콜의 잔존 리스크가 다시 부각될 수 있다고 보고 있다.