0G 파운데이션이 해킹으로 52만 달러 상당의 $0G 토큰 등 암호화폐를 도난당했습니다. 유출된 개인 키와 클라우드 서버 취약점이 주 원인으로, 탈중앙 AI 시스템 개발 재단의 피해 상황과 보안 강화 노력을 요약합니다.
탈중앙화 및 오픈 AI 운영 시스템을 구축 중인 0G 파운데이션이 최근 사이버 공격으로 약 52만 달러 규모의 암호화폐 도난 피해를 입었다고 발표했습니다. 공격자는 520,010 $0G 토큰과 9.93 이더리움, 약 4,200달러 상당의 USDT를 탈취했습니다. 탈취된 $0G 토큰은 브릿지를 통해 외부로 전송된 후 토네이도 캐시를 거쳐 자금 세탁된 것으로 추정됩니다.
이번 해킹의 주된 원인은 보안이 취약한 클라우드 서버에 부주의하게 저장된 개인 키 유출로 밝혀졌습니다. 공격자는 알리바바 클라우드(Alibaba Cloud) 인스턴스에 저장된 이 개인 키를 이용해 보상 컨트랙트의 비상 출금 기능을 악용했습니다. 0G 파운데이션 측은 평문 개인 키를 로컬에 저장한 것이 중대한 운영상 실패였음을 인정하며, 다시는 이러한 실수가 반복되지 않도록 강조했습니다.
더 나아가, 조사를 통해 이번 침해는 단일 서버에 그치지 않았음이 드러났습니다. 공격자들은 12월 5일 인기 있는 웹 프레임워크인 Next.js의 심각한 취약점(CVE-2025-66478)을 악용하여 여러 알리바바 클라우드 인스턴스에 침투했습니다. 내부 IP 주소를 통해 시스템 전반에 걸쳐 이동하며 얼라인먼트 서비스, 검증자 노드, 그래비티 NFT 서비스, 노드 판매 인프라, 컴퓨트, 에이버스, 퍼프덱스, 어센드 등 다양한 생태계 제품에 영향을 미쳤습니다.
하지만 0G 파운데이션은 사용자 보유 자산과 직접 관련된 추가적인 손실은 확인되지 않았다고 밝혔습니다. 블록체인 보안 기업 CertiK 또한 이전에 0G 관련 보상 컨트랙트에서 의심스러운 인출을 감지하고, 이번에 확인된 손실 규모와 일치하는 수치를 보고한 바 있습니다. 이번 사건은 암호화폐 프로젝트의 클라우드 인프라 및 핵심 자산 보안의 중요성을 다시 한번 일깨워주는 계기가 되었습니다.
📚 용어 설명
- **$0G 토큰:** 0G Foundation의 네이티브 암호화폐. AI 운영 시스템 생태계 내에서 사용됩니다.
- **Tornado Cash:** 이더리움 기반의 암호화폐 믹서 서비스. 자금 출처를 불분명하게 만드는 데 사용됩니다.
- **개인 키 (Private Key):** 암호화폐 지갑 접근 및 거래 서명에 사용되는 비밀 정보. 보안에 필수적입니다.
- **USDT (Tether):** 미국 달러에 1:1로 가치가 고정된 스테이블 코인. 암호화폐 시장에서 널리 사용됩니다.
- **Next.js:** 자바스크립트 기반의 웹 애플리케이션 프레임워크. 서버사이드 렌더링을 지원합니다.
키워드: 0G 파운데이션, 암호화폐 해킹, $0G 토큰, 개인 키 유출, 클라우드 보안