카르다노 생태계 세컨드파이 해킹 피해 확산…"실제 손실 2000만달러 넘을 수도"

카르다노(ADA) 생태계 프로젝트 세컨드파이(SecondFi)가 최근 발생한 보안 사고의 원인을 자체 지갑 생성 소프트웨어 결함으로 지목한 가운데 실제 피해 규모가 2000만달러를 넘어설 수 있다는 분석이 나왔다.

23일(현지시간) 우블록체인에 따르면 세컨드파이는 최근 보안 사고 조사 결과 자체 개발한 카르다노 지갑 생성 프로그램의 취약점이 이번 해킹의 원인으로 확인됐다고 밝혔다.

세컨드파이 측은 현재 온체인 분석을 통해 피해 범위를 파악하고 있으며, 외부 블록체인 보안업체와 함께 독립적인 기술 감사를 진행 중이라고 설명했다. 프로젝트 측은 이번 사고로 약 1600만 ADA 규모의 피해가 발생한 것으로 추산하고 있다.

다만 보안업체 슬로우미스트(SlowMist)의 창업자 코스(Cos·위셴)는 실제 피해 규모가 훨씬 클 수 있다고 주장했다. 그는 해커의 자금 이동 경로와 지갑 활동을 분석한 결과 이용자 손실 규모가 이론상 2000만달러를 넘어설 수 있다고 밝혔다.

코스에 따르면 이번 사고와 연관된 피해 규모는 1억2900만 ADA와 기타 토큰을 포함할 수 있으며, 세컨드파이의 초기 추정치를 크게 웃도는 수준이다.

현재 세컨드파이 측은 피해 범위와 원인에 대한 추가 조사를 진행하고 있으며, 정확한 손실 규모는 향후 기술 감사 결과를 통해 공개될 예정이다.