OKX가 북한 해커 그룹 '라자루스'의 악의적 활동을 차단하기 위해 자사 분산형 거래소(DEX) 애그리게이터 서비스 'OKX Web3'를 일시 중단했다고 발표했다.
OKX는 17일 성명을 통해 라자루스가 해당 플랫폼을 이용해 불법 행위를 시도한 정황이 포착됐으며, 이에 따라 규제 당국과 협의한 끝에 해당 조치를 결정했다고 밝혔다. 다만, 기존 월렛 서비스는 계속 운영되며 신규 월렛 생성 일부만 제한된다.
OKX는 서비스 중단 기간 동안 보안 강화를 위해 추가적인 업그레이드를 진행할 계획이다. 특히, 블록체인 탐색기에서 거래 내역을 표기할 때 OKX의 애그리게이터가 직접 거래 주체로 오인되지 않도록 시스템을 개선하겠다고 설명했다.
DEX 애그리게이터는 여러 탈중앙화 거래소(DEX)의 유동성을 집계해 최적의 거래 경로를 제공하는 서비스다. OKX는 자사 플랫폼이 사용자의 자산을 직접 관리하지 않으며, 단순히 유동성 접근성을 높이는 역할을 한다고 강조했다.
이와 별개로 OKX는 해커들의 활동을 방지하기 위해 ▲DEX 애그리게이터의 악의적 주소 탐지 시스템 ▲중앙화 거래소(CEX)에서 해커 관련 주소를 실시간 차단하는 기능을 이미 도입했다고 밝혔다.
최근 발생한 바이비트(Bybit) 해킹으로 인해 약 2100억 원 상당의 자금이 유출됐으며, 라자루스가 주범으로 지목되고 있다. 블록체인 전문 분석기관 아컴 인텔리전스(Arkham Intelligence)에 따르면, 라자루스는 현재 13,518 BTC(약 1,700억 원)를 보유하고 있으며, 이는 엘살바도르의 비트코인 보유량을 상회하는 규모다.