0G 파운데이션이 약 $52만 상당의 암호화폐 해킹 피해를 입었습니다. 유출된 개인 키와 Next.js 취약점이 원인으로 지목되며, AI OS 구축 프로젝트의 보안 강화가 시급합니다. 자세한 탈취 경위와 대응 방안을 확인하세요.
세계 최초 분산형 오픈 AI 운영 체제 개발을 목표로 하는 0G 파운데이션이 최근 사이버 공격으로 약 52만 달러 상당의 암호화폐를 탈취당했습니다. 공격자들은 520,010 $0G 토큰과 9.93 이더리움(ETH), 약 4,200달러 상당의 테더(USDT)를 훔쳤으며, $0G 토큰은 토네이도 캐시를 통해 유출된 것으로 확인되었습니다.
이번 해킹은 Alibaba Cloud 서버에 부주의하게 저장된 개인 키가 유출되면서 시작되었습니다. 공격자는 유출된 개인 키를 이용해 보상 계약의 비상 출금 기능을 악용했습니다. 0G 파운데이션은 평문 개인 키를 로컬에 저장한 것이 “결코 다시는 발생해서는 안 될 중대한 운영상 실수”였음을 인정했습니다.
추가 조사 결과, Next.js 웹 프레임워크의 치명적인 취약점(CVE-2025-66478)을 악용하여 여러 AliCloud 인스턴스가 침해되었음이 드러났습니다. 공격자들은 내부 IP 주소를 통해 시스템 전반에 걸쳐 측면 이동하여 검증자 노드, NFT 서비스, 노드 판매 인프라 등 다양한 핵심 서비스와 생태계 제품들까지 영향을 미쳤습니다. 재단은 사용자 보유 자산과 직접 관련된 추가 손실은 없다고 밝혔으며, 블록체인 보안 기업 CertiK도 관련 인출을 감지했습니다. 이번 사건은 암호화폐 프로젝트의 철저한 보안 강화와 개인 키 관리의 중요성을 다시 한번 일깨웁니다.
📚 용어 설명
- 개인 키 (Private Key): 암호화폐 지갑에 접근하고 거래를 승인하는 비밀 코드.
- 이더리움 (ETH): 이더리움 블록체인의 기본 암호화폐이자 주요 스마트 계약 플랫폼.
- 테더 (USDT): 미국 달러에 가치가 고정된 대표적인 스테이블코인.
- 토네이도 캐시 (Tornado Cash): 거래 내역을 익명화하여 추적을 어렵게 하는 믹서 서비스.
- 검증자 노드 (Validator Node): 블록체인 네트워크에서 거래를 검증하고 블록을 생성하는 역할.
키워드: 0G Foundation, 암호화폐 해킹, 개인 키 유출, Next.js 취약점, 블록체인 보안