와지르엑스(WazirX)가 지난해 발생한 대규모 해킹 사고 이후 사용자 보상과 플랫폼 재가동을 위한 구조조정 절차를 마무리하고, 5월 13일 싱가포르 고등법원의 최종 승인 판결을 기다리고 있다.
22일(현지시간) 더블록에 따르면, 인도 암호화폐 거래소 와지르엑스(WazirX)는 지난해 7월 발생한 2억3000만 달러 규모의 해킹 피해 이후 사용자 자산 회복과 거래소 재가동을 위한 재건 작업을 거의 마무리했으며, 싱가포르 고등법원이 구조조정안을 승인할 경우 10영업일 이내에 플랫폼을 재개할 계획이다.
와지르엑스의 모회사 제타이(Zettai)는 싱가포르에 본사를 둔 법인으로, 지난 2월에는 포렌식 조사와 법적 대응을 병행하며 도난 자산 회복을 위한 구조적 계획을 공개한 바 있다. 제타이는 구조조정안의 핵심 내용으로 손실 자산의 85.3%를 회수할 수 있도록 하고, 나머지 가치는 회복 토큰(Recovery Token)을 통해 보완 지급하는 방안을 포함했다.
이번 구조조정안은 전체 채권자의 93.1%가 찬성표를 던졌으며, 청구 금액 기준으로는 94.6%에 해당하는 지지를 받았다. 거래소는 5월 13일 싱가포르 고등법원에서 열리는 제재 청문회(sanction hearing) 결과에 따라 보상과 운영 재개를 추진할 예정이다. 와지르엑스는 "법원의 독립적 판단을 존중하며, 승인이 나면 공지한 일정에 따라 즉시 이행에 들어갈 것"이라고 밝혔다.
와지르엑스가 해킹당한 사건은 2024년 7월 18일 멀티시그 월렛이 표적이 된 사이버 공격으로, 해킹 배후에는 북한의 라자루스 그룹(Lazarus Group)이 있었던 것으로 분석됐다. 라자루스는 앞서 바이비트(Bybit)에서 14억 달러 규모의 암호화폐를 탈취한 사례로도 알려져 있다. 당시 탈취된 자금은 암호화폐 믹서 등을 통해 세탁되었으며, 이는 북한 연계 해킹에서 자주 사용되는 수법으로 지적되었다.
와지르엑스는 향후에도 도난 자산 회수를 위한 법적 조치와 기술적 조사를 병행하며, 구조조정안을 기반으로 회복 토큰 배분과 거래 기능 복구를 추진할 계획이다. 거래소의 복귀가 현실화된다면, 아시아 지역에서 대규모 해킹을 극복한 첫 사례 중 하나로 기록될 전망이다.