인도 최대 암호화폐 거래소 중 하나인 코인디씨엑스(CoinDCX)가 해킹 공격을 당해 약 4400만 달러(약 611억 6,000만 원) 상당의 자산을 탈취당했다. 이번 침해는 거래소 내부 시스템 중 하나가 외부 공격자에게 노출되며 발생한 것으로 밝혀졌다.
코인디씨엑스 측은 해커가 제3의 거래소와 유동성 공급을 위해 운영되는 내부 계정을 침해했다고 설명했다. 해당 계정은 서버 보안이 뚫리면서 해커의 손에 넘어갔다. 그러나 고객 자산은 영향받지 않았다는 점에서 파장은 제한적이었다.
주기영 코인디씨엑스 CEO는 “이번 사건은 해당 운영 계정을 즉각적으로 격리하면서 신속하게 대응했으며, 해당 계정은 고객 지갑과는 별도로 구성돼 있어 피해는 코인디씨엑스 측 자금에 한정된다”고 밝혔다. 그는 이어 “탈취된 금액은 전액 자사 재무준비금으로 보전할 예정”이라고 덧붙였다.
온체인 분석가 잭엑스비티(ZachXBT)에 따르면, 해커는 토네이도 캐시(Tornado Cash)를 통해 이더(ETH) 1개를 먼저 입금한 후, 솔라나(SOL) 네트워크에서 탈취한 자산 일부를 이더리움(ETH)으로 브릿지해 이동시켰다. 이는 전형적인 자금 세탁 경로로, 공격자의 정체 은폐를 노린 것으로 보인다.
최근 여러 글로벌 거래소들이 유사한 해킹 위협에 직면한 가운데, 코인디씨엑스 사건은 암호화폐 업계에 보안 경각심을 다시금 불러일으키고 있다. 내부 운영 계정에 대한 철저한 접근 제어와 네트워크 분리의 중요성이 다시 한번 강조된다.