해커의 SIM 스왑 공격으로 OKX 사용자 자금 탈취 당해

Jimmy Aki
| 1 min read
면책조항: 이 기사를 투자 조언으로 받아들여서는 안됩니다. 암호화폐는 변동성이 큰 투자상품이기 때문에 투자 전 자체적인 조사를 수행하시기 바랍니다.

OKX 심 스왑 공격

6월 9일에 OKX SIM 스왑 해킹 공격이 발생해 두 명의 사용자가 공개되지 않은 규모의 금액을 탈취당했다. 고객의 자산은 거래소로부터 발송된 것으로 알려진 거짓 SMS 안내를 통해 유출되었다.

지난주에는 OKX에 딥페이크 문제가 발생해 사이버 범죄자들이 AI 영상을 사용해 거래소의 보안 아키텍처를 우회하는 사건이 발생했다.

새로운 형태의 OKX SIM 스왑 공격으로 피해 발생


블록체인 보안 회사 슬로우미스트(SlowMist) 창업자 유 시안(Yu Xian)은 절도가 복잡한 SMS 공격으로 이루어졌다고 밝혔다.

해커들은 홍콩에서 발송된 것으로 보이는 거짓 알림을 보내 피해자가 새로운 API키를 만들도록 유도했다. 새로 만든 API키는 출금 및 거래 승인 권한이 포함되었다. 두 사건 모두 수법이 매우 유사해 같은 주체가 배후에 있을 가능성이 있다.

시안은 OKX 심 스왑 공격이 본래 자전 거래 의도를 가졌을 것으로 의심했지만, 현재 배제되었다.

시안이 글을 올린 직후 OKX는 X에 공격 사실을 인정하는 상세한 글을 올렸다.

공지에는 “우리는 오늘 인터넷에 보고된 ‘거래소 사용자 자산 탈취” 사건의 심각성을 인지하고 있다. 우리는 관련 사용자에게 연락을 취했으며 현재 상황을 조사하는 중이다. 결국 플랫폼에 책임이 있는 것으로 밝혀지만 플랫폼이 책임질 것이다. 추가로, 관련 조사가 완료되는대로 결과를 밝힐 예정이다.”

현재로써 OKX 심 스왑 공격의 구체적 정황과 해커들이 어떻게 거래소의 인증 시스템을 뚫었는지는 불분명하다.

암호화폐 커뮤니티에서 일부 사람들은 해커가 SIM 스왑 공격을 자행했을 가능성을 제기했다.

SIM 스왑 공격이란 신원 도용 공격의 하나로, 해커가 통신사를 속여 사용자의 전화 번호를 해커가 관리하는 새로운 SIM 카드로 옮긴다.

해커가 피해자의 핸드폰에 대한 통제권을 확보하면 2단계 인증 코드 같은 민감한 정보를 가로챌 수 있으며 이를 통해 온라인 계정에 허가 없이 접근할 수 있다.

과거에도 코인 거래소 고객은 SIM 스왑 공격 대상이 되었다. 가령, 2023년 10월에 한 해커는 SIM 스왑 사기를 통해 프렌드테크(Friend.tech) 사용자에게 접근해 약 40만 달러를 가로챘다. 이 공격으로 프렌드테크는 2FA 비밀번호 기능 등을 추가해 통신사나 이메일 서비스를 탈취 당한 사용자의 보안을 강화했다.

OKX 사용자, 계속해서 보안 문제에 직면


OKX는 바이낸스와 코인베이스 다음으로 거래량 기준 세계에서 세 번째로 큰 암호화폐 거래소이다. 수천 가지 이상의 디지털 자산이 이 곳에서 거래되며 고객 수도 수백만 명을 넘는다. 하지만 방대한 규모에도 불구하고 OKX는 악의적 해커로부터 고객을 보호하는 데 어려움을 겪고 있다.

크립토뉴스는 6월 3일에도 딥페이크 스캐머들이 OKX 사용자로부터 200만 달러를 가로챘다고 보도한 바 있다. 이 사건은 대형 텔레그램 데이터 유출로 고객의 개인 정보가 유출된 직후 발생했다. 공격자들은 이 정보를 이용해 피해자의 OKX 계정에 접근하고 자산을 가로챘다.

함께 읽을 만한 기사

도널드 트럼프, 기금 모금 행사에서 ‘암호화폐 대통령’이 되겠다고 맹세

신규 베이스 체인 밈코인 베이스 도그즈 프리세일 시작, 브렛처럼 폭등할 가능성은?