암호화폐 거래소 '빙엑스(BingX)'의 핫월렛이 해킹됐다. 피해액은 4300만 달러로 추정된다.
빙엑스의 최고상품책임자(CPO) 비비안 린은 20일 X(트위터)를 통해 "싱가포르 시간으로 20일 오전 4시경 기술팀이 거래소의 핫월렛 해킹이 의심되는 비정상적인 네트워크 접속을 감지하고, 긴급 자산 이전, 인출 중단 등 즉각 비상 계획에 돌입했다"고 밝혔다.
CPO는 아직 파악 중이지만 적은 자산 손실이 발생했다면서 해킹 피해가 크지 않다고 강조했다.
거래소가 이용자 자산을 보호하기 위해 다중 관리 시스템을 이용하기 때문에 대부분의 자산을 콜드월렛(오프라인 지갑)에 저장하고 있고, 출금을 위한 최소 자산만 핫월렛(온라인 지갑)에 보관하고 있다고 설명했다.
비비안 린은 "거래 서비스는 정상 지원되지만, 긴급 보안 점검을 위해 입출금이 일시 지연된다"면서 "24시간 이내에 복구를 예상한다"고 밝혔다. 또한 "거래소 자본을 통해 이용자 손실을 전액 보상할 것"이라면서 "피해 고객을 위한 배상 계획을 곧 발표하겠다"고 덧붙였다.
보안업체 펙쉴드가 제공한 데이터에 따르면 빙엑스에서 두 번에 걸쳐 총 4300만 달러(572억원)의 암호화폐가 유출된 것으로 나타났다. 이더리움 1325만 달러(176억원), BNB 230만 달러(30억원), 440만 USDT(58억원) 등이다.
해커는 첫 번째 공격에서 2660만 달러 상당을 빼돌렸으며 몇 시간 뒤 두번째 공격에서 1650만 달러를 추가 탈취했다.
이더스캔에 따르면 도난된 360여종의 알트코인은 대부분 유니스왑, 카이버스왑 같은 탈중앙화 거래소(DEX)에서 이더리움, BNB 등으로 교환된 것으로 확인됐다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기