2024년 9월, 암호화폐 업계는 20건 이상의 해킹 공격을 당해 약 1억 2천만 달러 이상의 손실을 기록했다. 주요 피해를 입은 거래소는 빙엑스(BingX), 펜파이(Penpie), 인도닥스(Indodax)로, 총 피해액은 약 9천 2백만 달러에 달했다.
5일(현지시간) 크립토포테이토에 따르면, 블록체인 보안 회사 펙쉴드(PeckShield)는 9월 한 달 동안 암호화폐 관련 해킹 사건이 20건 이상 발생해 약 1억 2천 23만 달러의 피해가 발생했다고 밝혔다. 이 피해액에는 9월 27일 발생한 스파크 랩트 이더리움(spWETH) 피싱 공격으로 인한 3천 2백 40만 달러 손실은 포함되지 않았다. 가장 큰 피해를 입은 거래소는 빙엑스, 펜파이, 인도닥스였으며, 이들 거래소에서 발생한 손실은 총 약 9천 2백만 달러에 이른다.
빙엑스(BingX) 거래소는 9월 20일 4천 4백만 달러에서 최대 5천 2백만 달러에 이르는 손실을 입었다. 펙쉴드는 사건 발생 직후, 빙엑스에서 1천 3백 5십만 달러의 자금 유출이 감지되었다고 경고했다. 싱가포르에 본사를 둔 이 거래소는 즉각적인 대응으로 손실액을 '경미한 수준'으로 언급하며 사용자들에게 보상을 약속했다. 그러나, 사건에 대한 추가 조사에서 여러 온체인 보안 전문가들이 손실액에 대해 다른 추정치를 제시했다.
펜파이(Penpie) 거래소는 9월 3일 가장 초기의 해킹 피해를 입은 곳 중 하나로, 리엔트런시 보호 취약점이 악용되어 2천 7백만 달러 상당의 손실을 입었다. 범인은 가짜 펜들(Pendle) 시장을 등록해 플랫폼의 보상 시스템을 조작하고, 이를 통해 11,113.6 이더리움(ETH)을 탈취했다. 이 사건은 2023년 발생한 2억 달러 규모의 유일러(Euler) 해킹 사건의 용의자가 펜파이 공격자에게 축하 메시지를 전하며 '한 푼도 돌려주지 말라'고 권유하는 등 논란을 일으켰다.
인도네시아 암호화폐 거래소 인도닥스(Indodax)도 지난달 범죄 활동의 주요 타깃이 되어 큰 피해를 입었다. 인도닥스에서는 범인이 출금 시스템을 침해해 비트코인(BTC), 트론(TRX), 폴리곤(MATIC), 시바이누(SHIB) 등의 암호화폐를 대거 탈취했다. 인도닥스 측은 이번 사건과 관련해 고객 자산의 안전을 보장하고자 다양한 조치를 취하고 있다고 밝혔다.
그 외에도 델타프라임(DeltaPrime)이 약 598만 달러, 트루플레이션(Truflation)이 560만 달러의 손실을 입었다. 복합 금융 플랫폼인 온엑스(Onyx)는 380만 달러 규모의 해킹 피해를 입었으며, 해당 플랫폼은 작년 10월에도 210만 달러의 손실을 입은 바 있다. 그 외에도 바나나건(BananaGun)은 3백만 달러, 베드록(Bedrock)은 175만 달러, 카터필러 코인(CUT)은 플래시 론 공격으로 140만 달러의 손실을 입었다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기