인도 최대 암호화폐 거래소 중 하나인 CoinDCX가 약 4,420만 달러(한화 약 3,680억 원) 규모의 해킹 피해를 입은 사실을 공개하였습니다. 이번 보안 사고는 회사의 내부 유동성 운영 계정에서 발생하였으며, 거래소 측은 고객 자산에는 어떠한 영향도 없었다고 강조하였습니다.

공식 발표에 따르면, 공격자는 CoinDCX가 제휴 거래소에 유동성을 제공하기 위해 사용하던 핫월렛 운영 계정의 프라이빗 키를 탈취하여 해당 지갑에 보관 중이던 자금을 외부로 유출하였습니다. 이 계정은 고객 자산과는 별개로, 회사의 내부 재무 운용을 위한 자금에만 연결되어 있었으며, 고객 자산이 보관된 지갑과는 명확히 분리된 구조였다고 설명하였습니다.

해킹이 확인된 직후 CoinDCX는 관련 지갑 서비스를 즉시 중단하고, 내부 보안팀과 외부 사이버보안 전문 기관과의 협업을 통해 정밀 조사를 개시하였습니다. 동시에 인도 당국과도 공조하여 자금의 흐름을 추적하고, 침입 경로를 분석하는 데 주력하고 있다고 밝혔습니다.

손실에 대해서는 전액 자체 트레저리(재무 준비금)에서 부담할 예정이라고 하였으며, 사용자에게는 그 어떤 재정적 손실도 전가되지 않을 것임을 분명히 하였습니다. 고객 자산은 별도의 콜드월렛에 보관되고 있으며, 입출금 또한 정상적으로 운영되고 있다고 덧붙였습니다.

해킹 발생 직후 일시적으로 중단되었던 일부 Web3 거래 기능은 점진적으로 복구되고 있으며, 회사는 향후 유사한 보안 사고가 재발하지 않도록 핫월렛 구조 및 내부 접근 제어 시스템에 대한 전면적인 개선 작업을 진행 중이라고 밝혔습니다.

이번 사건은 인도 내 암호화폐 산업뿐 아니라 글로벌 시장에서도 거래소 보안 인프라에 대한 경각심을 다시 한 번 환기시키는 계기가 되었습니다. 전문가들은 중앙화 거래소뿐 아니라 DeFi 생태계 전반에 걸쳐 보다 정교한 키 관리 시스템과 침입 탐지 체계의 구축이 시급하다고 지적하였습니다.

출처: 코인텔레그래프