암호화폐 거래소 빅원(BigONE)이 핫월렛 인프라를 겨냥한 제3자 공격으로 인해 약 2,700만 달러(약 375억 원)의 피해를 본 것으로 드러났다.
빅원은 7월 16일 공식 성명을 통해 이번 사고를 공개했다. 성명에 따르면, 이상 자산 이동에 대한 실시간 감시 시스템이 작동하며 보안 사고가 처음 감지되었고, 이후 조사를 통해 이는 외부 공격자가 핫월렛을 직접 겨냥한 해킹으로 밝혀졌다.
다만 빅원 측은 프라이빗 키는 안전하게 보존됐으며, 피해 확산을 막기 위한 조치로 침입 경로를 즉시 차단했다고 밝혔다. 또, 해킹 이후 블록체인 보안업체 슬로우미스트(SlowMist)와 협력해 공격자 지갑 주소를 추적하고 도난 자산의 이동 상황을 면밀히 모니터링하고 있는 중이다.
도난된 자산에는 비트코인(BTC) 120개, 이더리움(ETH) 350개, 그리고 여러 블록체인에 걸친 수백만 달러 규모의 테더(USDT) 등이 포함됐다. 이 외에도 CELR, SNT, 시바이누(SHIB) 등 여러 토큰이 포함된 것으로 확인됐다.
이번 해킹은 최근 늘어나고 있는 중앙화 거래소 대상 공격 사례 중 하나로, 거래소 보안 인프라의 취약성이 다시금 도마에 올랐다. 암호화폐 업계 관계자들은 거래소 측이 핫월렛 보안을 더욱 강화하고, 자산의 대부분을 콜드월렛에 보관하는 구조적 전환이 필요하다고 지적하고 있다.