국내 웹3 음악 서비스 썸씽, 해킹 공격으로 154억원 탈취 당해
국내 인기 블록체인 기반 소셜 노래방 플랫폼 썸씽(Somesing)이 해킹 공격으로 대략 154억원 상당의 토큰을 탈취당하는 사고가 발생했다.
최근 썸씽 측은 미디엄 블로그 글에서 네이티브 토큰 SSX 7억 3,000만 개가 도난 당했다고 밝혔다.
공격으로 탈취 당한 토큰에는 2025년 말까지 유통될 계획이었던 미유통 물량 5억 400만 개, 그리고 이미 유통되어 썸씽 재단이 보유하고 있던 2억 2,600만 개의 SSX 토큰이 포함되었다.
썸씽은 해킹 공격이 내부자 소행이 아니었던 것으로 확인되었다고 전하면서 가상자산 탈취를 전문으로 하는 해커에 의한 것으로 본다고 밝혔다.
썸씽, 해킹 사실 관련 기관에 보고
해킹 공격에 대응해 썸씽 재단은 경찰청에 사건을 신고했으며 인터폴에도 해당 해킹 사건을 신고할 예정이다. 썸씽은 클레이튼 재단 및 인터플 공식 파트너사 웁살라시큐리티와 긴밀히 공조해 공격자를 추적할 계획이다. 해커의 지갑이 확인되면 탈취 자산을 동결하고 법적 조치를 취할 예정이다.
🚨 BREAKING: Blockchain-powered karaoke app Somesing has been hacked, resulting in the theft of $11.58 million in SSX tokens. The incident, which occurred on Jan. 27, exposes vulnerabilities in crypto platforms. #CryptoSecurity #SSXHack pic.twitter.com/qXSW8SnHWX
— Ryù (@Ryu_Tenchi) January 29, 2024
해킹 공격 이후 업비트, 빗썸, 코인원 등 주요 국내 가상자산 거래소는 일시적으로 SSX 토큰의 입금과 출금을 정지한 상태이다.
이 거래소들은 사용자에게 해킹 공격으로 인한 가격 변동성에 유의할 것을 경고했다. 그러나 HTX나 게이트아이오 등 SSX 토큰이 상장된 다른 플랫폼은 사용자에게 경고하지 않았다.
썸씽은 클레이튼 블록체인에서 운영되며 노래방 녹음을 업로드하는 사용자에게 SSX 토큰 형태의 보상을 지급한다.
이 보상은 좋아하는 목소리에 토큰을 기부한 다른 사용자에 의해 충당된다.
노래한 사용자는 기부된 토큰의 60%를 받으며 썸씽은 20%를 수수료로 취하고, 나머지는 저작권료 및 커뮤니티 유지에 사용된다.
이번 해킹 공격은 가상자산 업계에서 사이버 보안의 어려움을 보여준다.
이번 달 초 클레이튼 관련 프로토콜 오르빗 브릿지 역시 8,150만 달러 상당의 토큰을 탈취당했다.
국내 가상화폐 거래소, 로맨스 스캠 관련 거래 8,200만 달러 차단
지난해 국내 거래소에서 로맨스 스캠에 연관되어 차단한 거래가 8,200만 달러를 넘는 것으로 드러났다.
코인원은 최근 캣피싱 등 여러 로맨스 스캠에서 가상화폐를 사용하는 경우가 국내에 “만연”했다고 주장했다.
코인원은 로맨스 스캠에 연결된 거래를 260만 달러 상당 중지했다고 밝혔다. 코인원은 “이상 거래 탐지 시스템”과 “24시간 모니터링” 네트워크를 통해 소비자를 보호하고 있다고 설명했다.
이번 해킹 공격은 금융감독원이 경고한 지 며칠 후에 발생해 더욱 화제가 되고 있다.
1월 22일에 금감원은 최근 소셜 미디어 플랫폼 상에서 가상자산 관련 범죄가 증가하고 있다고 경고했다.
당국은 대중에게 로맨스 스캠에 유의할 것을 당부했다. 또한 청하지 않은 투자 관련 “조언과 추천”의 위험성을 경고했다.
금감원은 “반대 성별의 사람 혹은 낯선 이가 투자를 도와주겠다고 말할 때 특히나 신중해야 한다”라고 대중에 전했다.
함께 읽을 만한 기사
이번 2024년 최고의 프리세일 코인 추천 – 코인 사전판매 순위
비트코인 미끄러졌지만 비트코인 마인트릭스는 약세에도 970만 달러 돌파
