7월 18일 인도 암호화폐 거래소 WazirX가 2억 3500만 달러의 해킹을 당해 거래소 보안과 인도 암호화폐의 미래에 대한 심각한 의문이 제기되었다.
해킹 사건 개요
22일(현지시간) 코인텔레그래프에 따르면 해킹 사건은 웹3 보안 업체 Cyvers에 의해 "여러 의심스러운 거래"가 WazirX의 "Safe Multisig" 지갑에서 발생한 것이 감지되면서 알려졌다. 해커는 2억 3490만 달러 상당의 자금을 새로운 주소로 이동시키며, 모든 거래의 호출자는 암호화폐 믹서 Tornado Cash에서 자금을 받았다. 해킹된 자금은 테더(USDT), 페페(PEPE), 갈라(GALA) 등의 다양한 암호화폐로 구성되어 있었으며, 해커는 이를 빠르게 이더리움(ETH)으로 변환하여 자금의 추적을 어렵게 만들었다.
WazirX는 보안 침해에 대응하여 플랫폼에서 암호화폐와 인도 루피의 출금을 즉시 중단하고 사건을 적극적으로 조사 중이라고 발표했다.
인도 암호화폐 산업에 미치는 영향
해킹 사건은 정부의 압력에도 불구하고 성장해 온 인도 암호화폐 산업에 중대한 영향을 미칠 수 있다. 인도 암호화폐 거래소 KoinBX의 최고 전략 책임자인 우트카쉬 티와리는 이 규모의 보안 침해가 소매 투자자와 다른 거래소를 포함한 여러 이해 관계자에게 우려를 불러일으킬 것이라고 말했다.
티와리는 "인도가 G20 의장국으로서 글로벌 가상 자산 서비스 제공업체를 위한 포괄적이고 표준화된 규정을 추진해왔다"며, "이번 사건으로 인해 인도 디지털 자산 거래소들이 더욱 진보된 보안 인프라에 대한 투자를 강화할 가능성이 있다"고 덧붙였다.
인도 암호화폐 산업은 엄격한 암호화폐 세금 규정에서 잠재적인 완화를 기대하고 있다. 2022년부터 인도는 암호화폐 이익에 대해 30%의 고정 자본 이득세를 부과하고 있으며, 거래당 1%의 원천징수세(TDS)도 부과하고 있다. 인도 거래소 CoinDCX의 CEO인 수밋 굽타는 다가오는 예산에서 TDS율을 0.01%로 낮출 것을 촉구하고 있다.
해커의 접근 방식
웹3 보안 업체 Cyvers의 공동 설립자이자 최고 기술 책임자인 메이르 돌레브는 Cointelegraph와의 인터뷰에서 해킹된 취약점은 아직 알려지지 않았지만, 사건 이후 몇 가지 주요 사실이 밝혀졌다고 말했다. 해커는 Tornado Cash를 통해 지갑에 가스를 충전한 후 악성 계약을 배포하여 WazirX의 멀티시그 지갑 구현을 변경했다. 이를 통해 해커는 WazirX나 Liminal의 서명 없이 모든 거래를 실행할 수 있었다.
북한 해커 연루 의심
여러 분석가들은 북한 해커들이 이번 사건에 연루되었을 가능성을 제기했다. 블록체인 포렌식 회사 Elliptic은 온체인 거래 분석과 기타 정보를 기반으로 북한이 연루되었을 가능성을 제시했다. 이는 악명 높은 북한 범죄 조직인 라자루스 그룹의 공격 방식과 유사한 것으로 보인다.
암호화폐 시장에 미치는 영향
이번 해킹 사건으로 암호화폐 시장은 큰 변동성을 겪었다. 해킹으로 인해 1억 달러 이상의 SHIB 토큰이 도난당하면서 인기 밈코인의 가격이 10% 하락했다. 블록체인 분석 플랫폼 Lookonchain에 따르면, 해커는 SHIB 자산을 ETH로 교환하기 시작했으며, 대부분의 자산을 4만 3,800 ETH(약 1억 4,946만 달러)로 교환했다.
WazirX의 대응
WazirX는 피해를 최소화하고 도난당한 자금을 회수하기 위해 신속하게 대응하고 있다. 거래소는 공식적인 경찰 신고를 접수하고 추가 법적 조치를 취하고 있다. 또한, 금융 정보 유닛과 인도 컴퓨터 응급 대응 팀에 사건을 보고하고, 500개 이상의 거래소에 확인된 주소를 차단하도록 연락했다.
WazirX는 "많은 거래소들이 우리와 협력하고 있으며, 회복 노력을 지원하기 위해 추가 자원을 적극적으로 확보하고 있다"고 밝혔다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기