인도 와지르X, 보안 사고로 '3000억원' 손실...북한 라자루스 소행 추정

인도 암호화폐 거래소 와지르엑스(WazirX)에서 보안 사고가 발생해 3000억원 이상의 이용자 자금이 도난당했다.

18일(현지시간) 코인데스크에 따르면 와지르엑스는 공식 채널을 통해 "거래소의 다중서명 지갑 하나에서 보안 침입이 발생한 것을 확인했다"고 밝혔다.

거래소는 "사건을 적극 조사하고 있다"면서 "이용자 자산의 안전을 위해 루피와 암호화폐 출금을 일시 중단할 것"이라고 덧붙였다.

2018년 출범한 와지르엑스는 인도 금융정보분석원(FIU)에 등록된 몇 안 되는 암호화폐 거래소 중 하나다.

이번 보안 사고로 지난달 공개한 거래소 준비금 '5억 달러'의 45%에 해당하는 2억3000만 달러(3187억원) 상당이 빠져나갔다. 현재 거래소의 실시간 준비금 증명 사이트는 유지보수 상태로 전환됐다.

블록체인 전문 보안 업체 비오신(Beosin)은 "이번 해킹 사건은 거래소의 다중서명 지갑 관리자의 프라이빗키 유출이 원인으로 추정된다"고 분석했다. 다중서명 지갑은 거래를 실행하기 위해 두 개 이상의 개인키 인증을 요구하는 지갑이다. 그는 "공격자가 어떤 경로를 통해 프라이빗키 서명 데이터를 취득하고, 이를 통해 지갑 로직 컨트랙트를 임의 변경해 자산을 빼돌린 것으로 보인다"고 진단했다.

와지르엑스는 해킹 사실을 인정한지 몇 시간 만에 보안 침입이 발생한 다중서명 지갑 제공사가 암호화폐 수탁기관 리미널(Liminal)이라고 밝혔지만, 리미널 측이 "리미널 생태계 외부에서 생성된 지갑이 손상된 것"이라는 입장을 밝히면서 해당 게시물을 삭제했다.

블록체인 탐정 엘립틱(Elliptic)은 와지르엑스 거래소의 공격 배후로 북한 해커들을 지목했다. 블록체인 보안업체 사이버 얼럿(Cyvers Alert)의 CEO 데디 라비드(Deddy Lavid)도 "거래 자금 조달에 토네이도캐시를 사용한 것은 (북한 연계 해커 조직) 라자루스의 방식"이라면서 "아직 확정할 수 없지만 유사점이 있다"고 설명했다.

블록체인 분석 플랫폼 룩온체인(Lookonchain)에 따르면 도난된 암호화폐는 ▲시바이누(5조4300억개, 9630억 달러) ▲이더리움(5만6813개, 5200만 달러) ▲폴리곤(2050만개, 1110만 달러) ▲페페(6402억개, 760만 달러) 등으로 확인되고 있다.

해커는 온체인 거래소 유니스왑을 통해 탈취한 자금을 빠르게 처분하고 있다.

온체인 애널리스트 엠버CN는 X(트위터)를 통해 "탈취한 코인을 대부분 매도했다"면서 470만 달러 상당을 제외한 시바이누, 폴리곤, 페페를 전량 매도하고, 현재 이더리움 등을 보유하고 있다"고 밝혔다.

19일 오전 10시 50분 기준 코인마켓캡에 따르면 시바이누는 전일 대비 8%, 폴리곤은 6%, 페페는 2.58% 하락했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기