암호화폐 거래소 ‘코인엑스’ 해킹 피해액 2,700만 달러상당··· 핫 월렛 4개 털려
9월 12일, 암호화폐 거래소 코인엑스(CoinEx)가 해킹 공격을 당해 핫 월렛 4개에서 자금이 유출된 정황이 블록체인 보안업체 사이버스(Cyvers)에 의해 발견됐다.
사이버스 알러트에 의하면 해당 공격으로 인해 해당 핫 월렛들은 2,700만 달러가 넘는 피해를 입었다.
갈취된 자금들은 이전 트랜잭션 기록이 없는 한 지갑으로 전송됐으며 이는 사이버스에 의해 즉시 발견됐고 보안업체는 코인엑스가 해킹 공격을 당했다고 결론졌다.
이더스캔의 데이터에 따르면 코인엑스 핫 월렛 4개는 여러 암호화폐들을 한 지갑으로 전송했다.
첫 공격은 당시 790만 달러상당의 이더 4,947개의 전송이었다. 이후 피해 지갑들은 여러 암호화폐를 유니스왑을 통해 이더리움으로 교환했다.
이후 DAI 408,741 개, GRT 토큰 270만 개, UNI 토큰 29,158개를 포함한 여러 토큰들이 피해 지갑에서 한 지갑으로 전송됐다.
사이버스 알러트는 추가적으로 암호화폐 자산 1,150만 달러상당이 한 트론 주소로 전송됐고 자산 29만5천 달러상당이 한 폴리곤 주소로 전송됐다고 밝혔다. 이는 3개의 블록체인 네트워크에 걸쳐 총 2,740만 달러 상당의 피해액이다.
코인엑스의 취약점 대응, 사용자 자금 보안, 배상 계획
화요일 오후 1시 38분, 홍콩에 기반을 둔 코인엑스는 트윗을 통해 공개적으로 해킹 공격과 정확한 피해액을 조사 중이라고 밝혔다.
제목이 “긴급 공지: 코인엑스 해킹 – 즉각 조치 진행 중”인 해당 게시물은 사용자들에게 현 상황에 대해 알렸다.
“2023년 9월 12일, 본사의 리스크 콘트롤 시스템은 코인엑스 거래소의 자산을 보관 중인 여러 핫 월렛으로부터 특이 인출 기록을 확인했습니다. 즉시 현 상황의 중대함을 깨닫고 저희는 해당 사건을 담당할 전담팀을 구성했습니다. 조사를 통해 ETH, TRX, 그리고 MATIC 토큰에 대한 비승인 트랜잭션을 확인했습니다.
추가적으로 코인엑스는 피해액이 코인엑스의 총 자산 대비 소액임을 강조하며 사용자들을 안심시켰다.
코인엑스는 사용자 자금은 안전하며 피해를 받지 않았다고 전했다. 피해입은 사용자가 있다면 즉시 배상할 것이라고도 덧붙였다.
“최대한 신속하게 해당 사건에 대한 종합적 보고서를 사용자들에게 제공할 것을 약속합니다.”
코인엑스는 또한 트윗을 통해 보안상의 이유로 예금과 인출이 일시 중지되며 이번 해킹에 대한 전면적인 조사 이후에 재개될 것이라고 전했다.
“저희의 최우선 목표는 사용자들의 보안과 신뢰입니다. 이번 사건을 통해 우려를 끼쳐 매우 죄송하며 사용자들의 자산 안전을 위해 최선을 다하고 있음을 알립니다.”
2023년 6월, 뉴욕 검찰총장 레티샤 제임스(Letitia James)와 합의한 코인엑스는 뉴욕 투자자들에 대한 배상과 벌금으로 170만 달러를 지급한다. 또한 코인엑스는 뉴욕에서의 영업이 금지됐다. 이는 제임스가 코인엑스를 뉴욕주에 미리 등록을 하지 않았으며 암호화폐 거래소로 허위 표기한 점에 대해 고소한 결과이다.
