이더리움(ETH) 확장 솔루션 프로젝트인 트루빗(Truebit, TRU)의 보안 결함이 발견되면서, 해당 토큰의 가격이 shocking하게 99.95% 하락했다. 사이버 보안 전문 기업 사이버스(Cyvers)의 분석에 따르면, 이번 사건으로 인해 약 1,820만 달러, 즉 265억 원 상당의 이더리움이 유출된 것으로 확인됐다.

이 사건은 지난 수요일 발생했으며, 사이버스는 내부 보안 시스템의 탈중앙화가 손상된 탓에 유출된 이 더 많은 9,000 ETH가 범인의 디지털 지갑으로 전송되었음을 밝혀냈다. 이 결과로 트루빗 토큰(TRU)은 단 하루에 무려 99.95%의 가치 하락을 겪었고, 현재 사실상 그 가치는 거의 없다.

트루빗은 이더리움 블록체인의 용량 문제를 해결하기 위해 '외신 증명(Interactive Proof)'을 기반으로 한 확장 프로토콜로, 2021년 초 많은 기대를 받으며 출범했다. 그러나 이후 보안 강화보다는 프로젝트의 개발 지연 및 비활성화된 운영으로 인해 시장에서의 신뢰를 잃어갔다.

이번 해킹 사건에 대해 업계 관계자들은 단순한 외부 공격으로 보기 어렵다는 의견을 내놓고 있다. 사이버스는 블록체인 상에서 데이터 조작의 정황과 개발자 내역을 철저히 분석한 결과, 내부자의 개입 가능성을 배제할 수 없다고 발표했다. 구체적인 공격 방법은 밝혀지지 않았지만, 탈중앙화된 운영을 지향하는 트루빗이 사실상 통제되지 않는 상태였음을 지적하며 진화된 내부 공격 시나리오에 무게가 실리고 있다.

제기된 우려는 피해를 본 투자자들의 반발로 이어지고 있다. 현재 탈중앙화 거래소에서는 TRU 토큰의 유동성이 거의 고갈되어 거래가 사실상 불가능한 상황이다. 트루빗의 공식 팀은 아직도 명확한 해명을 내놓지 않고 있으며, 피해 복구에 관한 계획도 확인되지 않고 있다.

이번 사건은 유령 프로젝트에 투자할 경우의 리스크를 보여주는 경고로 해석되고 있다. 일부 전문가들은 “트루빗의 기술은 초기에는 주목받았지만, 비활성화된 커뮤니티 운영과 보안 역량 부족이 지속적인 경고 신호였다”고 설명했다. 보안 우려가 커지는 가운데 이번 사건은 투자자들에게 프로젝트 운영 상태와 보안 구조를 철저히 검토할 필요성을 다시 한번 상기시키고 있다. 현재 토큰 가격의 회복 가능성은 낮고, 트루빗 프로젝트의 존립 여부도 불투명한 상황이다.

이 사건은 단순한 해킹에 국한된 것이 아니라, 불투명한 운영과 보안 구멍이 만들어낸 참사라는 분석을 받고 있다. 때문에 이제는 프로젝트의 외면만이 아니라, 토크노믹스 구조와 온체인 데이터, 보안 아키텍처를 면밀히 살펴보는 ‘투자자의 안목’이 필수적이다. 이를 위해서는 명확한 검증 질문을 통해 더 깊이 분석하고 경험하는 것이 필요하다. 이번 사건을 통해 투자자들이 스스로를 지키는 방법은 '지식 무장'이라는 사실을 재확인할 수 있다.