OKX, 北 라자루스 해킹 시도 감지 후 DEX 애그리게이터 중단

OKX가 북한 해킹 조직 라자루스의 공격 시도를 감지한 후, 자체 탈중앙화 거래소(DEX) 애그리게이터 서비스를 일시 중단했다. 17일(현지시간) OKX는 내부 검토 및 보안 강화를 위한 조치라며, 관련 업그레이드를 진행하는 동안 서비스가 중단될 것이라고 밝혔다.

OKX는 공식 발표를 통해 "최근 라자루스 그룹의 악용 시도를 포함한 일련의 미확인 거래 태깅 문제를 해결하기 위해 DEX 애그리게이터를 일시적으로 중단한다"고 설명했다. 아울러, 새로운 보안 기능을 도입해 유사한 시도를 차단할 것이라고 덧붙였다.

이번 조치는 블룸버그가 보도한 유럽연합(EU) 금융 규제 당국의 조사와도 관련이 있다. 블룸버그는 OKX 웹3 지갑 및 DEX 애그리게이터가 바이빗(Bybit) 해킹 사건과 연루되었을 가능성이 있다며, EU 규제 당국이 자금세탁 관련 조사를 진행 중이라고 전했다. 이에 대해 OKX 측은 "근거 없는 의혹이며, 당사는 금융 범죄에 적극 대응하고 있다"고 반박했다.

바이빗 CEO 벤 저우(Ben Zhou)는 해킹당한 15억 달러(약 21조 9,000억 원) 중 1억 달러(약 1,460억 원)가 OKX 웹3 서비스를 통해 유입됐다고 주장했다. 이에 대해 OKX는 "해당 해킹 사건 발생 후 즉시 중앙화 거래소(CEX)에서 관련 자금을 동결했다"고 강조했다.

OKX는 이번 사태를 계기로 해커 감지 시스템을 도입했다고 밝혔다. 이 시스템은 DEX 애그리게이터를 통해 유입되는 악성 주소를 실시간으로 추적하고 차단할 수 있도록 설계됐다. 스타 쉬(Star Xu) OKX CEO는 "특정 시장에 대한 IP 차단, 실시간 블랙리스트 주소 감지 기능을 강화했다"며 "OKX 웹3 DEX 애그리게이터는 고객 자산을 보관하지 않으며, 단순히 다양한 프로토콜에 대한 유동성을 제공하는 역할만 한다"고 설명했다.

OKX는 이번 강화된 조치를 통해 플랫폼의 보안성과 신뢰도를 높이고, 사이버 위협에 대한 종합적인 대응 방안을 마련하겠다고 밝혔다.