스테이블러 스테이블코인, 유로·달러 페그 동시 붕괴..."준비금 믿었다 뒤통수"

▲ 스테이블코인, 유로(EUR), 달러(USD)/AI 생성 이미지

스테이블러(StablR)에서 진행 중인 익스플로잇 여파로 유로와 달러 기반 스테이블코인이 페그를 잃었다. 블록체인 보안업체 블록에이드(Blockaid)는 스테이블러 발행사에서 익스플로잇 탐지 시스템이 진행 중인 공격을 확인했으며, 현재까지 약 280만 달러가 빠져나갔다고 밝혔다.

코인텔레그래프는 5월 24일(현지시간) 블록에이드를 인용해 이번 공격의 추정 원인이 민팅 멀티시그 계정 소유자 1명의 프라이빗 키 손상이라고 보도했다. 해당 계정은 3명 중 1명만 승인해도 작동하는 1-of-3 기준을 사용했다. 블록에이드는 공격자가 자신을 소유자로 추가하고 다른 소유자를 교체한 뒤 835만 USDR과 450만 EURR을 발행했다고 설명했다.

공격자는 발행한 토큰을 탈중앙화 거래소에서 교환했다. 해당 토큰의 가치는 약 1,040만 달러였지만, 유동성이 얇아 실제 교환 규모는 이더리움(Ethereum, ETH) 1,115ETH, 약 280만 달러에 그쳤다. 블록에이드는 “스마트 계약 버그가 아니라 키 관리와 거버넌스 실패”라고 밝혔다.

스테이블러의 유로 스테이블코인 EURR은 시가총액 1,400만 달러 규모로, 유로·달러 시장에서 1.15달러 페그를 잃고 0.88달러까지 떨어졌다. 하락폭은 23%로 집계됐다. 달러 스테이블코인 USDR은 시가총액 1,100만 달러 규모이며, 일요일 오전 진행 중인 사고 속에서 30% 급락해 0.70달러까지 밀렸다.

스테이블러는 유로와 달러에 연동된 규제 기반 담보형 스테이블코인을 발행하는 곳이다. 준비금은 주요 기관의 분리 계정에 보관된다고 설명해왔고, 준비금 증명과 규제 준수, 이더리움과 솔라나(Solana, SOL) 기반 이용 가능성을 강조해왔다. 세계 최대 스테이블코인 발행사 테더(Tether)는 2024년 12월 스테이블러에 투자했다.

이번 사고가 보도된 시점까지 스테이블러의 X(구 트위터) 계정에는 관련 업데이트가 올라오지 않았다. 최근 두 달 동안 볼로 볼트(Volo Vault), 와사비 퍼프스(Wasabi Perps), 에코 브리지(Echo Bridge), 폴리마켓(Polymarket) 등에서도 프라이빗 키 또는 관리자 키 관련 익스플로잇이 발생했다. 비트코인(Bitcoin, BTC) 크로스체인 브리지 맵 프로토콜(Map Protocol)은 5월 21일 스마트 계약 버그 공격을 받아 공격자가 1,000조 MAPO 토큰을 발행했다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*