사건 개요
잘 알려진 암호화폐 거래소인 WazirX가 최근 대규모 해킹을 당했습니다. 허가받지 않은 이체를 통해 2억 3,000만 달러 상당의 암호화폐 자산이 도난당했습니다. 이 사건으로 인해 암호화폐 커뮤니티에 상당한 우려가 제기되었습니다.
해킹은 이더리움 네트워크에서 WazirX의 멀티시그 지갑을 표적으로 삼았습니다. 이러한 유형의 지갑은 거래를 승인하기 위해 여러 개인 키가 필요하며, 일반적으로 더 안전한 것으로 간주됩니다. 하지만 해당 공격은 이러한 보안 조치를 우회하여 막대한 금전적 손실을 초래했습니다.
공격 세부 정보
보안 회사인 블록섹은 공격자가 Safe Wallet의 구현을 악성 계약으로 업그레이드했다고 설명했습니다. 이 악성 계약을 통해 해커는 지갑에서 자금을 빼낼 수 있었습니다. 개인 키 유출이 이 공격의 원인이었을 가능성이 높습니다.
블록섹의 공동 창립자인 야진(앤디) 저우는 “WazirX 거래소에서 개인 키가 유출된 것으로 보입니다. 유출된 개인 키는 다수의 자산이 보관된 안전한 멀티시그 지갑을 악성 계약으로 업그레이드하는 데 사용되었습니다. 이후 악성 계약을 사용하여 Safe Wallet에 보관된 대부분의 자산을 빼냈습니다.”라고 말했습니다.
WazirX의 대응
WazirX는 해킹 사실을 확인하고 사건을 인정했습니다. 이 거래소는 추가적인 손실을 방지하고 사용자 자산의 안전을 보장하기 위해 모든 INR 및 암호화폐 출금을 중단했습니다. 이 회사는 자금 유출에 대해 적극적으로 조사하고 있으며, 보안 침해의 전체적인 영향을 파악하기 위해 노력하고 있습니다.
“멀티시그 지갑 중 하나에서 보안 침해가 발생했다는 사실을 알고 있습니다. 저희 팀이 이 사건에 대해 적극적으로 조사하고 있습니다. 자산의 안전을 보장하기 위해 INR 및 암호화폐 출금은 일시적으로 중단됩니다.”라고 WazirX는 발표했습니다.
도난당한 암호화폐 자산
해커는 유출된 자금을 훔친 자산을 이더로 전환하기 시작한 주소로 옮겼습니다. 온체인 데이터에 따르면 1억 달러가 넘는 시바 이누(SHIB)와 함께 15,290 ETH(5,200만 달러 상당)과 2000만 개의 MATIC 토큰(1,100만 달러 상당)이 도난당한 것으로 나타났습니다. 또한 해커는 6,400억 개의 PEPE 토큰(750만 달러 상당), 570만 개의 USDT, 1억 3,500만 개의 GALA 토큰(350만 달러 상당)을 탈취했습니다.
암호화폐 커뮤니티에 미치는 영향
WazirX 해킹은 암호화폐 커뮤니티에 널리 퍼진 우려를 불러일으켰습니다. 이처럼 대규모 보안 침해는 암호화폐 거래소의 보안과 디지털 자산의 안전성에 대한 신뢰를 훼손합니다. 많은 사용자가 WazirX와 같은 거래소에 구현된 보안 조치에 대해 의문을 제기하기 시작했습니다.
멀티시그 지갑이란?
멀티시그 지갑은 멀티서명 지갑의 약자로, 거래를 승인하기 위해 여러 개인 키가 필요합니다. 이러한 유형의 지갑은 단일 서명 지갑보다 더 안전한 것으로 간주됩니다. 단일 지갑의 경우 오류가 발생할 수 있는 지점이 하나뿐이기 때문입니다. WazirX의 경우 해당 공격은 이러한 안전하다고 여겨졌던 지갑을 표적으로 삼았는데, 이를 통해 고도의 보안 조치에도 취약점이 있음이 드러났습니다.
배운 교훈
이 사건은 암호화폐 업계에서 탄탄한 보안 조치와 지속적인 경계의 중요성을 강조합니다. 거래소는 보안 프로토콜을 정기적으로 업데이트하고 사용자에게 잠재적 위험에 대해 교육해야 합니다. WazirX 해킹은 가장 안전한 시스템조차도 적절하게 관리되고 모니터링되지 않으면 손상될 수 있음을 일깨워주는 사례입니다.
WazirX의 향후 조치
WazirX는 앞으로 이러한 사건을 방지하기 위한 조치를 취하고 있습니다. 이 거래소가 더 엄격한 보안 프로토콜을 구현하고 모니터링 시스템을 개선할 가능성이 높습니다. 또한 WazirX는 투명성과 보안에 대한 의지를 보여주면서 사용자와의 신뢰를 재구축해야 할 것입니다.
해당 회사는 아직 도난당한 자금에 대해 사용자에게 보상할 계획을 발표하지 않았습니다. 그러나 나머지 자산의 안전을 보장하고 추가적인 손실을 방지하는 것이 WazirX의 최우선 과제가 될 것입니다.
결론
이더리움 네트워크에서 WazirX의 멀티시그 지갑이 해킹당해 2억 3,000만 달러가 넘는 암호화폐 자산이 손실된 것은 암호화폐 세계에서 중요한 사건입니다. 이 사건은 디지털 자산 보호와 관련된 지속적인 과제와 위험을 강조합니다. WazirX가 해킹 사건을 조사하고 보안 조치를 강화하기 위해 노력하는 동안 암호화폐 커뮤니티는 이를 면밀히 지켜볼 것입니다.