서부무법지대를 연상케 하는 복잡한 크립토 세계에서 또 한 번 사이버 보안 사건이 발생했다. 이 사건은 프로토콜의 발행 메커니즘을 악용한 약 2억 달러 규모의 범죄였고, 그 피해자는 선도적인 크립토 게임 프로젝트 갈라 게임즈(Gala Games)였다.
지난 월요일, 한 익명의 해커는 관리자 보안 자격증명을 장악하여, 무려 50억 개에 달하는 GALA 토큰을 발행했다. 이 사실이 공개되자 막대한 매도세가 유발되어, GALA 토큰 가격은 몇 시간 사이에 20% 하락했다.
발행된 토큰 숫자는 당시 유통량의 무려 10%에 달하는 숫자였다. 이제 이 사건에 대해 자세히 살펴보도록 하자.
해커, 탈중앙화 거래소 통해 2,900만 달러 토큰 판매
이번 사건과 관련된 몇 가지 정보에 따르면, 이는 갈라 게임즈 스마트 컨트랙트 인프라의 취약점을 이용한 매우 정교한 공격이었다고 한다.
A compromised or rogue Gala Games admin address minted 5 Billion $GALA ($200M) and has been systematically selling the tokens for the past 2 hours.
This is why decentralization is important – I prefer "can't be evil" over "don't be evil", and design with that in mind.
Outlaw… pic.twitter.com/aZkQZ2zYi6
— Quit (@0xQuit) May 20, 2024
스마트 컨트랙트 개발자겸 보안 감사자 0xQuit은 이번 사건의 최초 발견자 중 한 명이었다. 그는 소셜 미디어에 “해킹된 갈라 게임즈 관리자 주소가 $GALA 토큰 50억 개를 발행했고, 이를 2시간 동안 체계적으로 판매했다”고 언급하며 경고했다.
공격자는 범행과정에서 시간을 낭비하지 않고 수익을 현금화한 것으로 보인다. 그는 새로 발행된 토큰 일부를 탈중앙화 거래소 유니스왑에서 빠르게 판매한 것으로 밝혀졌다.
일부 추산에 따르면, GALA 토큰 6억 개가 빠르게 판매되었고, 이는 당시 기준으로 2,900만 달러에 달한다고 한다.
다들 예상 가능하겠지만, 이번 사건이 GALA 토큰 가격에 미친 영향은 실로 심각했다. 시장은 갑작스러운 매도압력에 반응했고, 토큰은 단 2시간 사이에 0.047달러에서 0.038달러로 15% 급락했다. 물론 이는 프로젝트와 보유자들에게 치명적이었지만, 이러한 사건 규모에 비해 프로젝트가 예상보다 빠르고 적절한 대응을 보인 것도 사실이다.
갈라 게임즈의 빠른 대응과 노력
해커의 공격은 초기 단계에서 갈라 게임즈 팀의 허를 찔렀지만, 프로젝트는 피해를 완화하고 플랫폼 인프라를 보호하기 위해 빠르게 대응했다.
이 회사는 디스코드 서버 및 소셜 미디어 채널을 통해 성명문을 발표했다. 갈라 게임즈 CEO 에릭 시어마이어는 성명에서 사건이 사실임을 인정했고, 이 상황을 다루기 위해 취한 조치에 대해 설명했다.
시어마이어는 “우리는 해킹을 발견하고 45분 만에 GALA 컨트랙트에 대한 무단 액세스를 제거했습니다”라고 말했다. “GALA에 대한 ETH 컨트랙트는 다중서명 지갑에 의해 보호되어 안전을 유지했습니다. 이는 전혀 해킹되지 않았습니다.”
결정적으로, 갈라 게임즈는 판매되지 않고 남은 GALA 토큰 44억 개가 담긴 지갑을 동결했고, 이를 접근 불가능하게 만들어 소각했다고 밝혔다.
이러한 조치는 프로토콜의 추가적인 재정 손실을 방지했고, 토큰 가격 안정화에 기여했다. 0xQuit은 이 해커가 관리자 지갑 권한에 따라 추가 토큰을 최대 120억 개 더 발행할 수 있었다고 강조했다. 만약 해커가 그 권한을 모두 발휘했다면, 갈라 프로토콜의 미래에 엄청난 재앙이 되었을지도 모른다.
이후 팀에 대한 투자자 신뢰가 회복되면서, GALA 토큰 가격은 0.040달러에서 0.042달러로 올라 손실을 조금 회복할 수 있었다.
이번 사건의 배후를 파악한 것으로 보이는 갈라 게임즈
갈라 게임즈는 빠르게 대응하여 피해 수습뿐만 아니라, 침입자에게 정의를 구현할 조치도 함께 취했다. 시어마이어는 이번 사건을 긴밀히 조사하고 주체를 추적하기 위해 FBI, 미국 법무부, 국제 당국과 면밀히 협력했다고 밝혔다.
The security incident involving the $GALA token has been contained and the impacted wallet has been frozen.
This was an isolated incident, the cause of which has been addressed and we are working closely with law enforcement to investigate the individuals behind the breach.…
— Gala Games (@GoGalaGames) May 21, 2024
“우리는 내부 통제에 실패했습니다. 이는 발생해서는 안 되는 사건이었습니다. 하지만 이런 일이 다시는 벌어지지 않도록 조치를 취하고 있습니다”라고 시어마이어는 말했다. 그러면서 “우리는 범인을 식별했다고 보고 있습니다”라고 덧붙였다.
공격자의 신원은 아직 대중에게 공개되지 않았지만, 시어마이어의 성명은 갈라 게임즈가 해커에 대한 분명한 단서를 확보한 것을 시사한다. 대부분의 경우, 이러한 사건은 프로젝트에 직간접적으로 관여한 내부자들이 연루된 경우가 많다. 그리고 갈라 게임즈가 범인을 빠르게 식별한 것은, 이러한 사례가 새로 추가될 가능성을 의미할지도 모른다.
여러 사법기관이 개입된 것은 이번 사건의 심각성과 범인에게 책임을 묻겠다는 개발팀의 의지를 시사하기 충분해 보인다.
사용자와 파트너, 프로젝트 아키텍처에 대한 질문 제기 및 추가 안전 조치 요구할 것
이번 사건은 여러 논란과 가격 급락을 초래했지만, 동시에 GALA 토큰의 놀라운 회복력을 입증하는 기회이기도 했다.
하지만 사용자와 파트너들이 소중한 블록체인 게임과 자산을 믿고 맡길 만큼 플랫폼이 안전한 지에 대한 질문을 제기함에 따라, 프로젝트의 앞길에는 거대한 장애물이 나타날지도 모른다. 또한 투자자들은 항상 유사한 위협을 신경 쓰며, GALA 토큰 투자에 더욱 신중을 기하게 될 것이다.
결국 이번 사건은 금융 손실 외에도, 블록체인 게임 생태계 내에서 갈라 게임즈의 명성과 신뢰에 상당한 타격을 입힌 것이다.
또한 갈라 게임즈가 사이버 보안 침해로 손실을 입은 것은 이번이 처음이 아니다. 2023년, 프로젝트 CEO는 공동설립자 라이트 서스턴을 1억 3천만 달러 상당의 GALA 토큰 도난 혐의로 고소한 바 있다. 그에 대해, 서스턴은 시어마이어가 회사 자산을 명품과 호화로운 생활에 사용했다며 맞고소했다.
현재 커뮤니티에서는 서스턴이 이번 공격의 배후일 거라는 가능성이 제기되고 있다. 그는 실제로 프로젝트 인프라, 아키텍처, 보안 프로토콜에 대한 충분한 지식을 갖고 있다. 그리고 시어마이어가 범인을 빠르게 파악한 것처럼 밝힌 것을 고려하면, 이 이론은 제법 설득력을 갖춘다.
분명한 건, 갈라 게임즈가 앞으로 보안 프로토콜에 대한 광범위한 검토와 비슷한 사건 발생을 방지하기 위한 견고한 보안 조치를 시행해야 할 것이란 사실이다. 이는 커뮤니티 신뢰 회복을 위해 매우 중요하다.
이러한 조치에는 강화된 멀티서명 지갑 보호, 더 엄격한 액세스 제어, 스마트 컨트랙트에 대한 제삼자의 정기적인 감사가 포함될 수 있다.
또한 이번 해킹 사건에서 공격자는 토큰 발행 메커니즘의 취약점을 악용하여, GALA 토큰 수십억 개를 발행할 수 있었다. 따라서 갈라 게임즈는 이러한 부분에 대한 우려도 다룰 필요가 있다.
아직 구체적인 기술적 내용은 알려진 바 없지만, 이번 사건은 토큰 발행과 배포 과정에서 더 높은 투명성과 책임감에 대한 필요성을 부각하기 충분했다.
갈라 게임즈, 사용자들에게 V2 이전 촉구
갈라 게임즈는 생태계 무결성을 보호하기 위한 조치로 긴급 마이그레이션 계획을 발표했고, GALA 토큰 보유자들에게 새롭고 안전한 V2 토큰으로 이전할 것을 촉구했다. 기존 V1 컨트랙트는 UTC 시간으로 2024년 5월 21일 자정에 만료된다.
이러한 마이그레이션은 유저 자산 보호에 중요할 뿐만 아니라, GALA 토큰과 갈라 게임즈 플랫폼의 장기적인 생존 보장을 위해서도 중요한 행사가 될 것이다.
이처럼 개선된 보안 기능과 엄격한 감사를 포함하는 새로운 컨트랙트로 이전하는 것은, 향후 비슷한 사태를 방지하며 인프라에 대한 신뢰를 회복하고자 하는 회사의 목표를 부각한다.
마이그레이션 절차는 사용자들에게 일시적인 불편을 줄 수 있지만, 장기적으로 볼 때 커뮤니티의 신뢰를 회복하고, 플랫폼의 지속적인 성장과 발전을 위해 필요한 조치인 것이다.
미래를 향하는 갈라 게임즈와 GALA 토큰
갈라 게임즈는 선도적인 블록체인 게임 플랫폼으로, 탈중앙화 기술과 NFT를 활용하여 게임 산업을 혁신하는 것을 목표로 삼고 있다.
플랫폼의 네이티브 GALA 토큰은 생태계의 주요 통화 역할을 하며, 게임 아이템 구매, 가상 경제 참여, 게임 활동에 대한 보상을 위해 활용된다.
갈라 게임즈는 처음부터 몰입적이고 매력적인 게임 경험을 위해 큰 노력을 기울여 왔으며, 덕분에 상당한 유저 기반을 확보하고 다양한 커뮤니티의 관심을 얻을 수 있었다.
하지만 최근 해킹 사건은 플랫폼의 명성에 먹칠했고, 그들의 토크노믹스 모델의 보안과 지속가능성에 대한 질문을 제기하게 만들었다.
갈라 게임즈는 이러한 위기를 헤쳐나가기 위해 이번 사건에서 교훈을 배우고 더욱 견고한 보안 조치를 시행해야 할 것이다. 그리고 사용자 신뢰를 회복하는 능력을 증명하게 된다면, 지속적인 장기 성공을 기대해도 좋을 것이다.
관련 기사