국내 블록체인 기술기업 오지스가 개발한 크로스체인 플랫폼 ‘오르빗 브릿지’에서 8100만 달러 규모의 가상자산이 해킹당했다. 오지스는 북한의 해킹 공격 가능성을 열어 놓고 수사 기관에 협조하겠다는 방침이다.
오르빗 체인은 지난 1일 공식 텔레그램을 통해 “오전 6시 오르빗 브릿지에 미확인 경로를 통한 접근이 확인됐다”며 “보안 전문업체 티오리와 원인을 분석 중”이라고 밝혔다. 현재 알려진 피해 금액은 약 8100만 달러다. 오르빗 브릿지는 지난 2일 서비스를 일시 중단했다.
오르빗 체인 기반의 오르빗 브릿지는 이더리움, 클레이튼 등 서로 다른 블록체인끼리 자산을 옮기도록 한 크로스체인이다. 특히 클레이튼 생태계의 주요 플랫폼으로 활용됐다.
오르빗 체인은 해킹 당한 자산이 보관된 지갑 주소 8개를 공개하고 주요 글로벌 가상자산 거래소에 탈취 자산의 동결을 요청했다. 오르빗 체인은 “경찰·한국인터넷진흥원(KISA)과 수사 지원, 원인 분석을 위한 체계 구축을 완료했다”며 “국내외 법 집행기관과 긴밀히 협력 중”이라고 말했다.
오지스는 해커와 소통도 시도했다. 오지스 관계자는 “공개된 해커 지갑 주소에 3차례 메시지를 전달했고 한 곳에서 연락이 왔다”며 “다만 내부 논의를 거쳐 해킹 주동자가 아니라고 판단했다”고 전했다.
오지스는 북한 해킹 그룹의 소행을 염두에 두고 수사에 협조하겠다는 입장이다. 블록체인 분석 기업 매치시스템은 보고서를 통해 “오르빗에서 북한 해커 조직 '라자루스'와 비슷한 범행 패턴을 발견했다”며 “해커는 SWFT 프로토콜, 아발란체 브릿지, 신바드 믹서를 사용했다”고 주장했다. 라자루스는 지난 7년 동안 해킹으로 약 30억 달러 규모의 가상자산을 탈취한 것으로 알려졌다. 오지스 관계자는 “북한 소행 가능성을 열어두고 수사 기관과 협력 중”이라며 “수사에 협조하고 결과가 나올 때까지 기다릴 것”이라고 설명했다.
오지스의 서비스는 과거에도 해킹 당한 이력이 있다. 오지스의 탈중앙화 금융(DeFi·디파이) 서비스 벨트파이낸스도 지난 2021년 해킹을 당했다. 이듬해에는 오지스의 탈중앙화 거래소(DEX) 클레이스왑도 약 600만 달러 규모의 해킹 공격을 받았다.