폴리마켓, 내부 관리자 지갑 해킹으로 70만 달러 규모 정보 유출 피해

폴리마켓, 보안 사고 발생: 사용자 자금 피해 없음

세계 최대 규모의 예측 시장 중 하나인 폴리마켓(Polymarket)에서 보안 사고가 발생해 플랫폼 커뮤니티에 경보가 발령되었다.

지난 금요일, 블록체인 인텔리전스 연구원 ZachXBT는 Polygon 상의 플랫폼 관리자 주소가 해킹당했을 가능성을 지적하며, 이미 상당한 규모의 자금이 유출되었다고 언급했습니다.

Bubblemaps에 따르면, 공격자들은 30초마다 5,000 POL을 인출해 중앙화 거래소 및 기타 서비스를 포함한 16개의 주소로 자금을 분산시켰습니다. 기사 작성 시점 기준, 손실액은 70만 달러에 달한 것으로 보고되었습니다.

이후 플랫폼 측은 이 보안 사고를 인정했으며, 폴리마켓의 샨티키란 차날(Shantikiran Chanal)은 "보상 지급과 관련된 보안 보고서를 인지하고 있다"고 밝혔으나, 사용자 자금과 시장 청산 기능은 안전하다고 주장했다.

그는 "조사 결과, 계약서나 핵심 인프라가 아닌 내부 운영에 사용된 지갑의 개인 키가 유출된 것으로 보인다"고 구체적으로 설명했다. 또한 폴리마켓은 백엔드 서비스용 개인 키를 순환 교체하고 있으며, 이번 사건으로 영향을 받았을 수 있는 내부 기밀 사항에 대한 조사를 진행 중이라고 덧붙였다.

지난 4월, 폴리마켓의 거래량은 90억 달러를 넘어섰다. 플랫폼 계약서의 취약점이 악용될 경우, 그 성격에 따라 이 자금이 위험에 처할 수 있다.

그럼에도 불구하고 폴리마켓의 엔지니어링 부사장인 조쉬 스티븐스는 상황을 더 명확히 설명하는 간략한 사후 분석 보고서를 발표했다.

"6년 전 생성된 개인 키가 유출되었습니다. 이 키는 내부 충전 설정에 포함되어 있었기 때문에 자금이 해당 주소로 전송되고 있었습니다. 우리는 이 키를 교체하고 모든 프로덕션 권한을 취소했으며, 앞으로 모든 개인 키를 KMS 키로 전환할 예정입니다,"라고 그는 밝혔는데, 이는 개인 키 유출을 지적했던 이전 보도 내용과 일치합니다.

"폴리마켓이나 UMA 계약서는 해킹당하지 않았습니다. 모든 사용자 자금은 안전하며, Polymarket.com 이용도 안전하므로 평소와 같이 운영됩니다,"라고 그는 결론지었습니다.