코인엑스 거래소, 해킹 공격에 '2780만 달러' 비정상 출금

암호화폐 거래소 코인엑스가 해킹 공격을 받아 이더리움, 트론, 폴리곤 핫월렛에서 2780만 달러의 자금이 탈취된 것으로 나타났다.

12일 코인엑스의 핫월렛에서 과거 거래 이력이 없는 주소로 비정상적 출금이 발생하면서 해킹 의혹이 제기됐다.

암호화폐 보안 경보 플랫폼 '사이버 얼럴트(Cyvers Alerts)'는 코인엑스 핫월렛에서 비정상 출금이 발생했다고 밝혔다.

이더리움(1812만 달러), 트론(850만 달러), 폴리곤(29만1000달러) 등 손실 규모를 2700만 달러로 추정했으며, 통제 시스템 침입, 프라이빗키 유출, 러그풀, 내부자 불법 행위 등의 가능성을 제기했다.

블록체인 보안 기업 펙쉴드도 의심스러운 자금 유출이라며 경고했다.

이날 오후 1시경(UTC) 코인엑스 핫월렛에서 거래 이력이 없는 이더리움 계정으로 790만 달러의 4947 ETH가 움직였고, 이후 거래소의 핫월렛에서 해당 계정으로 여러 토큰이 대거 이동하기 시작했다. 40만8741 DAI, 270만 GRT, 2만9158 UNI 및 기타 토큰들이 빠져나갔다.

줄리오 모레노 크립토퀀트 수석은 "코인엑스 핫월렛의 이더리움 준비금이 거의 제로 수준이 됐다"면서 "비정상적인 움직임"라고 밝혔다.

코인엑스는 이날 오후 5시경(UTC) 해킹 사실을 공식 발표했다.

거래소는 "여러 핫월렛 주소에서 비정상 출금이 발생했다"면서 "사건 파악을 위해 전담팀을 만들어 조사를 시작했다"고 밝혔다.

이어 "예비 조사에서는 이더리움, 트론, 폴리곤 관련 미승인 거래가 확인됐다"면서 "정확한 손실 금액은 아직 파악 중이지만, 무단 출금 물량은 거래소 전체 준비금의 극히 일부"라고 강조했다.

코인엑스는 "모든 사용자 자산 안전을 보장하겠다"면서 관련 피해를 입은 이용자에게 100% 배상하겠다"고 밝혔다.

코인엑스는 보안을 위해 입출금을 중단한다면서, 철저한 조사 이후에 서비스를 재개하겠다고 밝혔다.

[email protected]