인도 암호화폐 거래소 코인DCX가 정교한 서버 침해로 4400만 달러 해킹 피해를 확인했으나 고객 자금은 영향받지 않았다고 밝혔다.
20일(현지시간) 크립토뉴스에 따르면, 인도 암호화폐 거래소 코인DCX(CoinDCX)가 4400만 달러 손실을 초래한 주요 보안 침해를 확인했다.
공격은 토요일 오전 일찍 발생했으며 거의 17시간 후 손상된 지갑을 코인DCX와 연결한 블록체인 수사관 잭엑스비티(ZachXBT)에 의해 처음 확인됐다.
잭엑스비티는 텔레그램에 "공격자 주소는 토네이도 캐시(Tornado Cash)에서 1 이더리움으로 자금을 조달받았고 나중에 훔친 자금의 일부를 솔라나에서 이더리움으로 브리지했다"고 썼다.
잭엑스비티의 게시물 직후 코인DCX 최고경영자 수밋 굽타(Sumit Gupta)는 파트너 플랫폼에서 유동성 제공에 사용되는 내부 계정을 손상시킨 "정교한 서버 침해"를 비난하며 해킹을 인정했다.
굽타는 고객 자금이 영향받지 않았으며 회사가 재무에서 손실을 충당할 것이라고 강조했다.
굽타는 "우리는 곧 버그 바운티 프로그램을 출시하는 것을 포함해 자산을 차단하고 회수하기 위해 거래소 파트너와 협력하고 있다"고 밝혔다.
그는 고객 자산 저장에 사용되는 코인DCX 지갑은 손상되지 않았으며 "완전히 안전하다"고 덧붙였다.
이 사건은 플랫폼을 오프라인으로 만들고 궁극적으로 제안된 구조조정 계획의 붕괴로 이어진 높은 주목을 받은 와지르엑스(WazirX) 해킹으로부터 거의 정확히 1년 후에 발생했다.
북한과 연결된 해커 신디케이트인 라자루스 그룹(Lazarus Group)이 나중에 그 공격과 연결됐다. 지금까지 코인DCX 침해에 대해 책임을 주장한 그룹은 없다.
2018년에 설립된 코인DCX는 11억 달러 평가에서 9000만 달러를 조달한 후 2021년 유니콘 지위에 올랐다.
1년 후 또 다른 1억 3500만 달러를 조달하여 평가액을 20억 달러 이상으로 끌어올렸다. 2024년 7월 회사는 두바이 기반 암호화폐 플랫폼 비트오아시스(BitOasis)를 인수하여 국제적 성장 야망을 신호했다.
빠른 성장에도 불구하고 코인DCX는 출금 정책에 대한 비판에 직면했다.
플랫폼은 기본적으로 암호화폐 출금을 허용하지 않으며, 사용자가 기능을 잠금 해제하기 위해 내부 위험 평가를 받도록 요구한다.
굽타는 올해 초 레딧(Reddit) AMA에서 불법 자금 이동에 대한 우려를 이유로 이 관행을 옹호했다.
아이러니하게도 같은 세션에서 굽타는 자금 보호 조치, 준비금 증명, 침해 시 사용자를 보호하기 위해 별도로 마련된 700만 달러 보험 풀을 지적하며 코인DCX의 보안 프로토콜에 대한 신뢰를 표현했다.
6월 기준으로 코인DCX는 총 보유액 5억 8420만 달러와 거의 2000만 명의 등록 사용자를 보고했다.
서티크(CertiK)의 최신 보안 보고서에 따르면 암호화폐 투자자들은 주로 지갑 손상과 피싱 공격에 의해 2025년 상반기에 해킹, 사기, 침해로 22억 달러 이상을 잃었다.
지갑 침해만으로도 단 34건의 사건에서 17억 달러의 손실을 야기했으며, 피싱 사기는 132건의 공격에서 4억 1000만 달러 이상을 차지했다.
2월 바이비트(Bybit)의 15억 달러 해킹과 5월 세투스 프로토콜(Cetus Protocol)의 2억 2500만 달러 공격을 포함한 두 가지 주요 사건이 올해 손실을 상향 왜곡시켰으며, 함께 거의 17억 8000만 달러를 차지했다.