리절브 프로토콜의 스테이블코인 USR이 AWS 키 관리 서비스에 보관된 서명키 탈취 공격으로 무담보 발행이 발생하며 페그가 붕괴됐다고 전했다.

공격자는 약 1만1,400 ETH(약 2,500만 달러)를 확보한 것으로 추정되며, 리절브는 계약 중단과 상환 절차에 착수했다고 밝혔다.

리절브 ‘USR’ 해킹에 페그 붕괴…AWS 서명키 탈취로 무담보 발행 / TokenPost.ai

미국 시간 3월 22일, 이더리움(ETH) 담보 기반 스테이블코인 ‘USR’이 대규모 해킹으로 페그를 상실했다. 공격자는 무담보 토큰 발행을 통해 최소 2,500만달러(약 371억 원)를 빼돌린 것으로 추정된다.

사건은 리절브(Resolv) 프로토콜의 핵심 인프라가 침해되면서 발생했다. 블록체인 분석업체 체이널리시스(Chainalysis)에 따르면, 공격자는 AWS 키 관리 서비스에 저장된 서명 키를 탈취해 정상 권한으로 토큰 발행을 승인했다. 사실상 시스템 내부 권한을 악용한 공격이다.

서명 키 탈취로 8,000만 달러 규모 무담보 발행

공격자는 두 차례에 걸쳐 총 8,000만 USR을 발행했다. 각각 5,000만 개와 3,000만 개 규모다. 문제는 이 발행이 충분한 담보 없이 이뤄졌다는 점이다. 실제 예치된 자금은 10만~20만 USDC 수준에 불과했지만, 스왑 구조를 악용해 대량의 USR을 만들어냈다.

이후 공격자는 이를 ‘wstUSR’로 변환한 뒤, 다른 스테이블코인과 이더리움으로 신속히 교환했다. 탈중앙화 거래소와 브리지를 거치며 자금 흐름을 복잡하게 만들어 추적을 어렵게 했다.

리절브 측은 private key(개인 키) 유출 사실을 인정하고 즉각 계약을 중단했다. 약 900만 USR는 소각했지만, 이미 일부 자금은 외부로 빠져나간 상태다. 약 50만 달러 규모의 상환도 사건 중 진행된 것으로 확인됐다.

체이널리시스는 현재 공격자가 약 1만1,400 ETH, 당시 기준 약 2,500만 달러를 보유한 것으로 추정했다. 추가로 약 2,000만 wstUSR도 확보한 상태지만, 이는 시장 가치가 크게 하락했다.

USR 페그 붕괴…스테이블코인 신뢰 타격

공격 직후 USR 가격은 0.14달러까지 급락하며 사상 최저치를 기록했다. 이후 일부 회복됐지만, 여전히 하루 기준 57% 이상 하락한 상태다.

현재 유통량 약 1억7,600만 개 가운데 최소 7,100만 개가 ‘불법 발행 물량’으로 추정된다. 리절브는 해킹 이전 발행된 물량에 대해 상환 절차를 시작했으며, 화이트리스트 이용자를 중심으로 우선 처리 중이다.

이번 사건은 스테이블코인 ‘신뢰’ 문제를 다시 부각시켰다. 리플(Ripple) 조사에 따르면 금융 임원의 74%가 스테이블코인을 현금 관리 도구로 긍정 평가했지만, 89%는 ‘보안 인프라’를 가장 중요한 요소로 꼽았다.

리절브는 현재 파트너사, 수사기관과 협력해 자금 추적에 나선 상태다. 동시에 이용자들에게 해당 토큰 거래를 자제할 것을 권고했다.

이번 사태는 단순한 해킹을 넘어 스테이블코인의 구조적 리스크와 인프라 보안의 중요성을 다시 보여주는 사례로 평가된다.

기사요약 by TokenPost.ai