인도 거래소, 4,400만 달러 해킹 피해—정교한 공격으로 솔라나 핫 월렛 손상

공식 확인 및 초기 거래소 반응

블록체인 보안 회사 사이버스는 그 시스템이 인도의 중앙화 거래소 CoinDCX에 대한 해킹을 감지했다고 밝혔습니다. 해커는 Solana에 있는 거래소의 운영 지갑 중 하나에서 약 4천4백 20만 달러 상당의 USDC와 USDT를 탈취한 것으로 추정됩니다. 해커는 Tornado Cash에서 받은 1 ETH로 공격을 자금 조달했습니다. 일부 자금(1천5백 8십만 달러)은 브리지를 통해 Ethereum으로 이동되었습니다.

온라인 조사관 ZachXBT가 이 해킹을 확인했으며, 또한 해당 핫 월렛이 현재의 증거 준비에 공개적으로 태그되거나 포함되어 있지 않다고 언급했습니다. 침해가 처음 감지된 것은 7월 18일 늦었으며, CoinDCX는 7월 19일 X(구 Twitter)를 통해 사건을 확인했습니다.

소셜 미디어 게시물에서 CoinDCX CEO Sumit Gupta는 거래소의 내부 운영 계정 중 하나가 “정교한” 서버 침해 후 타협되었다고 말했습니다. 그러나 Gupta는 고객 자산을 보관하는 데 사용되는 지갑은 영향을 받지 않았으며 “완전히 안전하다”고 덧붙이며, 모든 거래 활동과 출금은 완전히 운영 중이라고 밝혔습니다. 그는 또한 CoinDCX가 침해를 확인한 후 취한 단계를 설명했습니다.

“우리의 내부 보안 및 운영 팀은 선도적인 사이버 보안 파트너들과 협력하여 이 문제를 조사하고, 취약점을 수정하며, 자금 이동을 추적하기 위해 부지런히 노력해왔습니다. 우리는 자산을 차단하고 회수하기 위해 다른 거래소 파트너들과 협력하고 있으며, 곧 버그 바운티 프로그램도 개시할 예정입니다,”라고 Gupta가 말했습니다.

한편, Bitcoin.com 뉴스에 대한 성명에서 사이버스의 CTO Meir Dolev는 최근 공격이 중앙화된 플랫폼들이 여전히 정교한 접근 제어 공격의 주요 타겟임을 다시금 경고한다고 말했습니다. 그는 WazirX, Bybit, CoinDCX를 겨냥한 공격 모두가 중앙화 거래소가 사용하는 보안 시스템의 근본적인 문제를 지적한다고 제안했습니다.

“2024년 2분기에만 Web3의 손실의 65%가 CEX 관련 사건에서 발생했으며, 지갑 접근 침해로 인해 거의 5억 달러가 손실되었습니다. 이는 고립된 사건이 아닙니다. 그것들은 체계적인 약점입니다. 우리는 거래소들이 그들의 보안 태세를 재고하고, 반응적 방어를 넘어 설 것을 촉구합니다,”라고 Dolev는 말했습니다.