세이셸 기반 암호화폐 거래소 빅원(BigONE)이 보안 공격으로 인해 2700만 달러의 손실을 입었다고 수요일 발표했다.
16일(현지시간) 더 블록에 따르면, 빅원은 7월 16일 새벽 비정상적인 움직임을 감지했으며 조사 결과 핫월렛을 겨냥한 제3자 공격의 결과임이 확인되었다고 발표했다.
공식 성명에 따르면 이 암호화폐 거래소는 4개 네트워크에서 120 BTC, 350 ETH, 1800 SOL, 약 854만 USDT를 잃었다. 또한 도지(DOGE), 시바이누(SHIB), 셀러(CELR)를 포함한 8개의 서로 다른 암호화폐에서도 자금을 잃었다.
블록체인 보안 회사 슬로우미스트(SlowMist)는 수요일 오전 이 사건을 보고하며 거래소의 공급망이 공격받았다고 밝혔다.
공급망 공격은 해커가 시스템에 악성 코드를 주입하여 소프트웨어에 침입하고 수정할 때 발생한다. 코드 삽입은 악성 페이로드나 백도어 멀웨어를 전달하는 데 사용될 수 있다.
슬로우미스트는 X 게시물에서 "프로덕션 네트워크가 손상되었고 계정 및 위험 통제 관련 서버의 운영 로직이 수정되어 공격자가 자금을 인출할 수 있게 되었다"고 작성했다. 슬로우미스트는 "특히 프라이빗 키는 유출되지 않았다"고 덧붙였다.
슬로우미스트의 이전 보고서와 일치하게 빅원은 거래소 지갑의 모든 프라이빗 키가 안전하며 추가 손실을 방지하기 위해 공격 경로를 식별했다고 말했다. 빅원은 해커와 자금 움직임을 추적하기 위해 슬로우미스트와 협력하고 있다고 덧붙였다.
거래소는 "빅원은 이 사건으로 인한 모든 손실을 완전히 보상할 것"이라고 말하며, 유동성 풀을 안정화하기 위해 내부 보안 준비금을 활성화했으며 향후 몇 시간 내에 입출금 및 거래 서비스가 재개될 것으로 예상된다고 덧붙였다.
한편 온체인 수사관 자크XBT(ZachXBT)는 빅원이 대량의 불법 자금을 처리한다고 주장하며 거래소의 손실에 동정하지 않는다고 말했다.
자크XBT는 X 게시물에서 "이 중앙화거래소가 돼지도살, 로맨스, 투자 사기로부터 상당한 거래량을 처리했기 때문에 팀에 대해 안타까움을 느끼지 않는다"고 말했다.
원래 2017년 중국에서 설립된 이 거래소는 코인게코(CoinGecko) 데이터에 따르면 지난 24시간 동안 6억 8400만 달러를 처리했다.