싱가포르에 본사를 둔 암호화폐 거래소 BingX가 9월 20일 발생한 의심스러운 해킹 사건으로 5,200만 달러 이상의 손실을 입었습니다. 이 수치는 초기 추정치인 2,600만 달러에서 두 배로 늘어났으며, 새로운 정보가 계속해서 나오고 있습니다.
초기에 블록체인 보안 회사 PeckShield는 이 공격과 관련된 이더리움 지갑을 확인했습니다. 이 지갑은 BingX에서 2,670만 달러 상당의 자산을 받았습니다. 하지만 조사 진행 중 해킹 규모가 처음 예상보다 더 크다는 것이 밝혀졌고, 여러 블록체인 네트워크에서 큰 손실이 발생한 것으로 드러났습니다.
**”더 많은 손상된 지갑을 확인함에 따라 총 손실 금액이 계속 증가하고 있습니다. 초기 추정치인 1,300만 달러는 불완전했을 가능성이 큽니다. 그러나 현재 법의학 조사의 최신 보고서에 따르면 4,300만 달러에 가까운 금액이 드러나고 있습니다,”**라고 Cyvers Alerts의 보안 운영 책임자인 하칸 우날(Hakan Unal)이 설명했습니다.
우날은 또한 **”우리의 위협 인텔리전스 시스템은 모든 영향을 받은 블록체인 네트워크에서 손실을 신중하게 합산하여 총 5,200만 달러에 달하는 보다 정확한 추정치를 제공했습니다.”**라고 덧붙였습니다.
큰 손실에도 불구하고 BingX는 이 사건의 심각성을 경시하며, 이 해킹을 “사소한” 재정적 손실로 표현했습니다.
BingX의 제품 책임자 비비안 린(Vivien Lin)은 성명을 통해 사용자들에게 모든 손실이 회사의 자체 자본으로 완전히 보상될 것이라고 안심시켰습니다. 린은 또한 보안 회사들이 이미 100만 달러 상당의 도난 자산을 동결하는 데 성공했으며, BingX가 이번 해킹의 최종 손실 규모를 아직 계산 중이라고 밝혔습니다.
아시아 암호화폐 거래소에 대한 사이버 공격 급증
BingX에 대한 이번 사이버 공격은 아시아 전역의 중앙화 암호화폐 거래소를 겨냥한 해킹의 증가하는 물결 중 하나에 불과합니다. 이러한 사건들은 공격자들이 취약점을 악용함에 따라 이러한 플랫폼의 보안에 대한 우려를 불러일으켰습니다.
9월 10일에는 인도네시아의 암호화폐 거래소 Indodax가 해킹을 당해 2,058만 달러의 손실을 입었습니다. 올해 초 7월 18일에는 인도의 WazirX가 해킹을 당해 해커들이 2억 3,490만 달러를 탈취했습니다. 2024년 최대 해킹 사건은 일본의 DMM 비트코인 거래소에서 발생했으며, 해커들은 5월 31일에 3억 500만 달러를 훔쳤습니다.
보안 전문가들은 이러한 공격의 배후에 북한 정부가 지원하는 라자루스 그룹(Lazarus Group)이 있을 가능성이 크다고 지목했습니다. 이 그룹은 Indodax, WazirX, DMM 비트코인을 대상으로 한 공격에서 이들 플랫폼의 보안 시스템의 취약점을 악용한 것으로 비난받고 있습니다.
이러한 해킹 사건의 빈도와 규모가 증가함에 따라, 특히 아시아 지역의 중앙화 거래소에서 암호화폐 산업에 대한 강력한 보안 조치의 필요성이 강조되고 있습니다.