아시아 암호화폐 거래소 빙엑스는 해킹 공격을 당하여 출금이 중단되었으며, 예상 손실액은 5천2백만 달러에 달합니다. 빙엑스는 대부분의 사용자의 자산을 콜드 월렛에 보관하고 있어 도난당한 금액이 적다고 주장합니다. 보안 회사는 해커들이 사용한 전술을 기반으로 북한과 연계된 해킹 그룹인 라자루스 그룹이 책임이 있을 수 있다고 믿습니다.
Bingx $5200만 해킹 피해, 라자루스 그룹 의심
이 기사는 1년 이상 전에 게시되었습니다. 일부 정보는 최신이 아닐 수 있습니다.
빙엑스, 24시간 내 출금 재개 약속
아시아 암호화폐 거래소 빙엑스는 9월 20일 해킹 공격으로 인해 출금을 중단할 수밖에 없었다고 확인했습니다. 회사는 “소규모 자산 손실”을 주장했지만, 보안 회사 Cyvers는 총 손실액을 약 5천2백만 달러로 추정했습니다. 이 수치는 다른 포렌식 회사들이 처음 보고한 2천6백만 달러의 거의 두 배에 달합니다.
그러나 빙엑스 연구소의 최고 제품 책임자인 비비안 린은 성명서에서 사용자들을 안심시키며, 거래소는 소량의 자산만 핫 월렛에 보관하고 나머지는 안전한 콜드 스토리지에 보관하고 있다고 말했습니다. 출금 중단은 긴급 보안 점검을 돕고 월렛 서비스를 강화하기 위한 것입니다. 린은 24시간 내에 출금을 복원할 것을 약속했습니다.
손실 추정액이 더 높은 이유에 대해 Cyvers의 선임 보안 운영 리더 하칸 우날은 모든 영향을 받은 체인의 사건을 보다 포괄적으로 분석한 결과 “더 정확한 5천2백만 달러 손실 추정치”가 도출되었다고 설명했습니다.
아시아 거래소 표적화
한편, 우날은 북한과 연계된 라자루스 그룹이 또 다른 아시아 암호화폐 거래소에 대한 이번 공격 뒤에 있을 수 있음을 시사했습니다.
“이 해커의 행동—여러 월렛을 사용하여 알트코인을 ETH와 BNB로 교환한 후 통합—은 과거 라자루스 작전에서 본 전술과 일치합니다. 아직 직접적인 연관성을 확인할 수는 없지만, 유사점이 두드러집니다,” 라고 우날은 설명했습니다.
비트코인닷컴 뉴스가 이전에 보도한 바와 같이, 라자루스 그룹은 인도네시아 거래소 인도닥스에 대한 최근 공격에서도 2천5백만 달러의 디지털 자산을 도난당한 혐의를 받고 있습니다. 이는 인도 거래소 와지알엑스에서 2억3천만 달러를 초과하고, 일본 거래소 DMM 비트코인에서 4천5백 개 이상의 비트코인(BTC) (약 3억 달러)을 도난당한 유사한 도난 사건을 따른 것입니다.
사이버 보안 회사 Cyvers에 따르면 이러한 사건의 규모와 정교함은 특히 아시아에서 운영되는 암호화폐 거래소를 위한 보다 고급 보안 조치의 필요성을 강조합니다.
이 이야기에서 여러분의 생각은 무엇인가요? 아래 댓글 섹션에 의견을 공유해 주세요.
