선도적인 암호화폐 예측 시장인 폴리마켓(Polymarket)의 자금이 도난당한 것으로 알려졌으며, 여러 사용자가 12월 24일 새벽 X와 레딧(Reddit)에서 계좌 잔액 사라졌다며 분노를 표출했습니다.
해당 플랫폼은 공식 디스코드 페이지를 통해 보안 취약점을 신속하게 인정하고 "제3자 서비스 제공업체"를 지목했습니다. 이후 온체인 추적 도구인 룩온체인이 지갑 서비스 제공업체인 매직랩스를 지목하면서, 이 사건은 2025년 말 암호화폐 시장에서 가장 주목받는 보안 침해 사건 중 하나가 되었습니다.
관계자들은 문제가 해결되었다고 밝혔지만, 일부 사람들은 여전히 우려하고 있습니다.
사용자가 문제를 신고한 지 한 시간도 채 되지 않아 폴리마켓은 공지를 발표했습니다.
타사 서비스 제공업체와 관련된 취약점을 발견했으며, 현재 수정되었습니다. 영향을 받은 사용자는 극소수이며, 해당 사용자들에게는 사전에 연락을 드릴 예정입니다.
이번 발표에서는 손실액이나 피해자 수는 공개되지 않았지만, 오히려 더 큰 공포를 불러일으켰습니다. 2025년 폴리마켓의 월간 거래량이 수십억 달러에 달할 것으로 예상되는 점을 고려하면, "극소수"의 피해자라 할지라도 엄청난 손실을 초래할 수 있습니다.
일반적인 피싱 공격과는 달리, 이번 사건 발생 당시에는 의심스러운 링크가 유포되지 않았으며, 많은 피해자들이 이메일 2단계 인증(2FA)을 활성화한 상태였습니다. 보안을 우회하는 열쇠는 사용자 측이 아니라 백그라운드에서 작동하는 제3자 인증 시스템에 있었습니다.
매직랩스의 로그인 시스템은 약점으로 작용했습니다.
진입 장벽을 낮추기 위해 폴리마켓은 매직랩스의 "원클릭 이메일 생성 비수탁형 지갑"을 도입했습니다. 이제 사용자는 니모닉 단어 보관할 필요 없이 인증 코드를 전송하는 것만으로 이더 자산을 관리할 수 있습니다. 그러나 공격자는 매직랩스의 인증 계층에 존재하는 시스템 취약점을 직접 악용하여 지갑 제어권을 탈취할 수 있으며, 이로 인해 2단계 인증(2FA)이 무력화될 수 있습니다.
현재 온체인 데이터에 따르면 해커 주소는 자산을 분할하고 단기간에 다단계 믹싱 기법을 사용하여 사건 추적을 더욱 어렵게 만들었습니다. 공식 발표에서는 문제가 "해결되었다"고 주장하지만, 사건 발생 후 전체 보고서는 아직 커뮤니티 에 제공되지 않았습니다.
한편, 보안 업체 슬로우미스트는 깃허브에서 고급 트레이더들을 표적으로 삼는 악성 폴리마켓 카피 트레이딩 봇이 발견되었다고 경고했습니다. 이 프로그램은 로컬 설정 파일을 읽고 개인 키를 은밀하게 전송합니다. 매직랩스 취약점과 직접적인 관련은 없지만, 같은 날 발견되었습니다.
