인도 거래소 직원, 4천4백만 달러 암호화폐 해킹으로 체포, 악성 소프트웨어가 원인으로 지목

악성코드 침투로 인한 대규모 절도 발생

인도 경찰은 암호화폐 거래소 CoinDCX의 4,400만 달러 암호화폐 절도 사건과 관련해 직원 한 명을 체포했으나, 규제가 미비한 암호화폐 환경 때문에 도난당한 디지털 자금을 추적하는 것은 “불가능”에 가깝다고 인정했습니다.

경찰은 7월 30일 발표를 통해, 해커들이 하르얀드 출신 CoinDCX 직원 라훌 아가르왈의 회사 노트북에 악성코드를 설치했다고 밝혔습니다. 아가르왈은 회사에서 3년 동안 근무했으며, 해커들은 그에게 파트타임 일자리를 제안하여 그를 유혹한 것으로 전해졌습니다.

7월 22일 네블리오 테크놀로지의 공공정책 및 정부 협력 부문 부사장 하르딥 싱이 제출한 경찰 신고서에 따르면, 회사 지갑은 7월 19일 오전 2시 37분경 침입을 받았으며, 대량의 암호화폐가 6개의 다른 계정으로 전송되었습니다.

CoinDCX는 해커들이 솔라나의 운영 지갑 중 하나를 침입한 후 디지털 자금을 잃어버렸다고 Bitcoin.com News에 보도되었습니다. 그러나 Sumit Gupta CEO는 당시 사용자 자금을 보관하는 지갑은 침입되지 않았다고 주장했습니다. 그는 CoinDCX가 다른 중앙화 거래소와 협력하여 자금을 회수하고 있다고 밝혔습니다.

한편, 한 경찰관은 현지 보도에서 중요한 직책을 맡고 있었던 아가르왈은 리뷰 작성 및 기타 온라인 과제를 수행하여 보수를 받았다고 설명했습니다. 처음에는 개인 노트북을 사용했으나, 나중에는 회사 장비로 전환하게 되었습니다. 이 회사 노트북에 해커들이 몰래 악성코드를 설치하여 CoinDCX의 비인가 접근 권한을 얻고 자금을 빼돌렸습니다.

“아가르왈은 자신의 노트북이 해킹되어 큰 금액의 암호화폐가 절도된 사실에 대해 전혀 몰랐습니다,”라고 경찰관이 말했습니다. “그는 자신이 그렇게 큰 금액의 암호화폐를 빼돌리기 위한 도구로 이용되었다는 사실을 뒤늦게 알게 되었습니다.”

내부 조사에 따르면 아가르왈은 약 17,235달러를 벌었으며, 이는 파트타임 작업에 기인한다고 회사에 밝힌 바 있습니다. 그러나 경찰은 이제 자금 추적의 상당한 장애물에 직면해 있습니다.

“은행 이체였다면 자금 추적이 가능했을 것입니다. 하지만 암호화폐가 전송된 지갑의 출처가 인도 내가 아님에 따라 불가능해 보입니다,”라고 경찰관이 설명하며 국내외 모두에서 암호화폐 규제가 미비해 초래된 심각한 과제를 강조했습니다. “암호화폐 거래소가 지갑 데이터를 공유하지 않으면 힘든 작업이 될 것입니다.”

화이트필드 CEN 경찰은 정보기술법(66, 43, 66(c), 66(d)) 및 바라티야 냐야 산기타(303, 316(4), 318(4), 319(2))의 여러 조항에 따라 사건을 등록했습니다. 그러나 디지털 자산이 규제된 금융 채널을 떠나면 추적이 매우 어렵다는 점이 여전히 초점으로 남아있습니다.