[블록미디어 양원모 기자] 사가(SAGA)가 운영하는 EVM 블록체인 사가 EVM이 700만달러(약 102억원) 규모의 해킹 피해를 입고 체인을 일시 중단했다. 사가 측은 탈취된 자금이 이더리움(ETH)으로 전환됐으며, 현재 거래소와 브리지 사업자들과 협력해 대응하고 있다고 밝혔다.
사가는 22일(현지시각) 엑스(옛 트위터)를 통해 “전날 발생한 해킹 사고와 관련한 조사 결과를 마무리하는 동안 사가 EVM 체인을 중단 상태로 유지한다”고 밝혔다. 사가는 “파트너들과 함께 복구 작업을 진행 중이며, 조사 내용이 완전히 검증되는 대로 사후 보고서를 공개할 예정”이라고 설명했다.
이번 해킹으로 약 700만달러 규모의 USDC가 외부로 유출됐으며, 이후 이더리움으로 전환된 사실도 공식 확인됐다. 사가는 가스비 없는 이더리움 가상머신(EVM) 환경을 제공하는 확장 솔루션으로 웹3(Web3) 게임과 디파이(DeFi), 인공지능 에이전트 등을 포함한 생태계를 운영하고 있다.
IBC 악용 발행 의혹… 원인 두고 엇갈린 분석
이번 사고는 이용자 신고로 처음 알려졌다. 엑스 이용자 루카와 이더리움이 이상 거래를 포착하며 경고했고, 블록체인 보안업체 디큐리티는 약 4시간 뒤 해킹 사실을 공식적으로 지적했다. 디큐리티는 공격자가 보조 계약을 통해 IBC 메커니즘을 악용하고 맞춤형 메시지를 사용해 사가 달러(D)를 무제한 발행했다고 분석했다.
반면 온체인 조사관 스펙터는 프라이빗키 유출 가능성을 제기하며 단순한 프로토콜 취약점이 아닌 운영 보안 문제일 수 있다는 견해를 내놨다. 사가 측은 현재까지 구체적인 사고 원인을 공개하지 않았다.
탈취 자금 ETH로 전환… 블랙리스트 대응 진행
사가에 따르면 탈취된 자금은 특정 이더리움 주소로 이동했다. 공격자는 자산 동결을 피하기 위해 카이버스왑, 원인치, 코우스왑 등을 이용해 USDC를 이더리움으로 교환한 것으로 나타났다. 이와 함께 일드파이의 yUSD와 yETH 등 약 85만달러 상당의 토큰도 브리지를 통해 이동된 뒤 유니스왑 유동성 풀에 예치됐다.
사가 측은 “거래소 및 브리지 사업자들과 협력해 해당 주소를 블랙리스트에 올리는 작업을 진행 중”이라고 밝혔다.
해킹 여파로 사가 기반 스테이블코인 D 가격은 약 25% 하락했다. 온체인 데이터에 따르면 공격자의 사가 EVM 주소에는 여전히 1200만개 이상의 D 토큰이 남아 있는 것으로 나타났다.
올해 들어 디파이 관련 해킹 피해는 이어지고 있다. 온체인 집계에 따르면 올해 해킹으로 탈취된 디지털자산은 약 3000만달러를 넘어섰으며, 이 가운데 약 2600만달러는 트루비트에서 발생했다. 전날에도 디파이 플랫폼 마키나와 게임·AI 프로젝트 시냅로직이 잇따라 공격을 받은 바 있다.
관련 기사
