인도 코인디씨엑스 해킹…617억 원 유출, 고객 자산은 안전

인도 암호화폐 거래소 코인디씨엑스(CoinDCX)가 약 617억 원 규모의 해킹 피해를 입은 것으로 알려졌다. 이번 사건은 거래소 관계자의 설명에 따르면 내부 운영 계정이 외부 공격으로 인해 탈취당하면서 발생한 보안 사고로, 고객 자산은 직접적으로 피해를 입지 않은 것으로 전해졌다.

문제의 출발점은 오직 1이더리움(ETH)으로 추정된다. 익명성을 보장하는 믹싱 서비스 ‘토네이도 캐시(Tornado Cash)’를 통해 유입된 이더리움에서 시작된 공격자는, 탈취한 가상자산 일부를 솔라나(SOL) 체인에서 이더리움으로 전송하며 흔적을 남겼다. 이후 코인DCX는 일부 거래 페어를 비활성화시키고, 현물 주문을 취소했으며, 웹3 지갑 기능이 중단되면서 사용자들의 혼란이 가중됐다.

수밋 굽타(Sumit Gupta) 코인디씨엑스 공동창업자 겸 CEO는 19일 공식 X(구 트위터)를 통해 “파트너 거래소에 유동성 공급 목적으로 사용하던 내부 운영계정이 서버 침해로 인해 손상됐다”고 설명하며, 피해는 회사 자체 재무 자금으로만 발생했으며 고객 자산은 콜드월렛에 안전하게 보관돼 있다고 강조했다.

이번 보안사고는 거래소 사용자 자산이 아닌 내부 계정에 국한된 것으로 보인다. 굽타는 “이 계정은 고객 지갑과 완전히 분리되어 있었으며, 침해 발생 직후 바로 분리·차단 조치가 이뤄졌다”며, “INR(루피) 출금 및 일반 거래 서비스는 정상 운영 중”이라고 부연했다.

현재 코인디씨엑스는 사이버 보안 전문가들과 협업하며 사고 원인을 파악 중이며, 피해 회수를 위한 조치와 함께 버그 바운티 프로그램 도입도 예정돼 있다. 굽타는 “투명성은 커뮤니티와의 신뢰에 있어 절대적인 가치”라고 강조하며, 향후 사이버 보안 역량 강화를 위해 지속적인 노력을 기울이겠다고 밝혔다.

그러나 공식 발표가 해킹 발생 후 상당한 시간이 흐른 뒤에야 나왔다는 점은 일부 커뮤니티 참여자들의 비판을 낳기도 했다. 특히 블록체인 분석가 잭엑스비티(ZachXBT)가 먼저 이번 해킹 정황을 밝혀낸 것이 알려지면서, 거래소의 대응 시점과 정보 공개 정책에 대한 문제제기도 이어지고 있다.

이번 코인디씨엑스 해킹 사고는 최근 들어 빈번하게 발생 중인 아태지역 암호화폐 거래소 보안 이슈의 연장선으로 풀이된다. 직전에도 이란의 대표 거래소 노빗텍스(Nobitex)가 총 약 667억 원 규모(48백만 달러)를 해킹 당한 바 있어, 이에 대한 산업 전반의 보안 경각심이 고조되고 있다.