코인DCX, 4420만 달러 탈취… 해커가 노린 내부 계정은?

- 4420만 달러 해킹 심각, 내부 운영 계정 문제 - 고객 자금 피해 없음, 회사 보유금으로 충당 예정 19일(현지시각) 코인텔레그래프(Cointelegraph)와 크립토폴리탄(Cryptopolitan)에 따르면, 인도의 주요 암호화폐 거래소 코인DCX(CoinDCX)가 서버 해킹으로 약 4420만 달러의 손실을 입었다고 밝혔다. 이로 인해 업계는 큰 충격을 받았다. 블록체인 보안 회사 사이버스(Cyvers)가 비정상적인 자금 움직임을 처음 발견하고, 이를 온체인 탐정 잭XBT(ZachXBT)에게 통보했다. 이를 통해 사건의 존재가 외부에 알려졌다. 이날 잭XBT는 자신의 텔레그램(Telegram) 채널을 통해 코인DCX가 약 17시간 전 대규모 탈취를 당했다고 폭로했다. 하지만 코인DCX는 이 사실을 사용자들에게 공개하지 않았다고 지적했다. 해커는 토네이도 캐시(Tornado Cash)를 이용해 자금 추적을 어렵게 만들었다. 그 후, 일부 자금을 솔라나(Solana)에서 이더리움(Ethereum)으로 옮겨 불법 자금을 분산한 것으로 나타났다. 논란이 확산되자 19일 코인DCX의 CEO 수밋 굽타(Sumit Gupta)는 X(구 트위터)를 통해 공식 입장을 발표했다. 그는 "정교한 해킹 공격으로 파트너 거래소에 유동성을 제공하는 데 사용된 내부 운영 계정이 침해당했다"고 밝혔다. 하지만 그는 “고객 자산은 절대 피해를 입지 않았다”며 “모든 고객 자금은 안전하게 콜드월렛에 저장되어 있으며, 루피(INR) 출금 및 거래 활동은 정상적으로 운영되고 있다”고 강조했다. 코인DCX는 이번 사고로 발생한 4420만 달러 손실을 회사 자체 보유금으로 충당할 계획이다. 또한 회사는 추가적인 보안 강화를 위해 침해당한 계정을 완전히 격리했다. 사이버 보안 전문 기업과 협력해 피해 원인 조사 및 도난 자금 추적에도 나섰다. 아울러 시스템 취약점을 개선하고, 버그 바운티 프로그램(Bug Bounty Program)을 도입해 향후 유사한 사고를 방지하겠다는 의지를 밝혔다. 한편, 올해 7월19일(UTC) 17시 15분 기준으로 주요 암호화폐 가격이 하락세를 보였다. 이더리움은 24시간 거래량이 -48.671% 감소했고, 1개당 3549.73달러로 거래된다. 솔라나는 거래량이 -48.261% 감소하며 1개당 177.42달러를 기록했다. 코인DCX 해킹으로 인한 시장 변동은 아직 명확하지 않다. 하지만 이번 사건이 투자 심리에 영향을 미쳤다는 관측도 나온다.