뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
2
수년간 HEX를 스테이킹해온 고령의 암호화폐 고래 ‘HEX19’가 약 450만 달러(약 65억 7,000만 원) 상당의 토큰을 해킹으로 잃은 사실이 뒤늦게 드러났다. 초기에는 대규모 현금화로 오인됐으나, 커뮤니티 조사 결과 해커가 다년간 천천히 자산을 탈취한 정교한 피싱 공격이었음이 밝혀졌다.
최초 침해 시점은 2021년 11월로, 피해자의 지갑에서 나온 자금은 다양한 피싱 지갑과 연결됐고, 궁극적으로 암호화폐 범죄조사 전문가들에게 익숙한 온라인 인물 ‘Konpyl’과 관련된 주소로 흘러들어간 것으로 분석됐다. Konpyl은 ‘Inferno Drainer’ 사기 조직과 지난 2월 160만 달러 규모의 가짜 Rabby 월렛 사기에도 연루돼 있던 인물이다.
실제 해당 해킹은 단발성 사건이 아니었다. 블록체인 포렌식 분석에 따르면, 해커는 여러 개의 웰렛(HEX Hacker 1~4)을 활용해 피해자의 스테이킹 자산이 만기되면 이를 즉시 인출하고, Tornado Cash 등 익명화 프로토콜로 세탁했다. 이후 DeFi 플랫폼까지 경유해 자금을 분산시킨 정황이 포착됐으며, 이들 주소는 여러 고위험 트랜잭션에도 연루된 것으로 확인된다.
특히 공격에 사용된 지갑 중 상당수가 Konpyl과 직접 연결돼 있거나, 그의 지갑과 주소를 공유하고 있다. 복수의 조사에 따르면 Konpyl은 직접 공격자가 아닌 세탁과 중계에 특화된 브로커적 역할을 하는 것으로 추정되며, 일부 주소는 미국 정부 기관 수사망에도 포착된 바 있다.
이번 사건의 피해자인 HEX19는 80대 은퇴자로, 과거 IT 업계에서 활동해온 것으로 알려졌다. 그는 해킹 이후 경찰에 신고했지만 실질적인 자산 회복은 불가능하다는 현실을 받아들였다. 피해자의 지갑에는 여전히 10년짜리 스테이킹을 포함한 일부 HEX 자산이 남아 있으나, 해커가 시드를 보유한 만큼 추후에 추가 유출 가능성도 배제할 수 없다.
Cointelegraph는 2021년부터 2024년까지 해킹과 자산 유출 관련된 트랜잭션 180건 이상을 추적했고, 총 피해액은 450만 달러를 넘어서는 것으로 집계했다. 피해자는 “클라우드에 시드 문구를 저장한 것이 실수였다”며 “이 사건이 다른 사람들에게 경고가 되기를 바란다”고 전했다.
한편, HEX는 이번 해킹 사태 이후 가격이 급락하는 등 시장에서도 여파가 감지됐다. 여전히 Konpyl과 Inferno Drainer 조직의 실체는 대부분 베일에 가려져 있으며, 다층적 월렛 이동 구조로 인해 일각에서는 이들이 국제적 신원세탁 네트워크와 연계돼 있다는 분석도 나온다.
