By Investing.com
암호화폐 거래소 폴로닉스에서 1억 2,600만 달러가 넘는 다양한 디지털 통화가 도난당하는 심각한 사이버 보안 사고가 발생했습니다. 이 보안 침해는 오늘 크립토 트위터에서 처음 발견되어 공개되었으며, 이후 폴로닉스의 소유주이자 트론의 창립자인 저스틴 선이 이를 확인했습니다.
무단 거래에는 테더(USDT), 비트코인(BTC), 비트코인캐시(USDD), 이더리움(ETH), 플로키(FLOKI), 테더(TUSD) 등 다양한 자산이 포함되었습니다. 처음에 폴로닉스는 지갑 사용 중지 문제를 유지보수 활동 때문이라고 해명하려 했지만, 이후 사용자 신고와 광범위한 암호화폐 커뮤니티의 압박이 거세지자 사태의 심각성을 인정했습니다.
침해를 일으킨 해커는 이더리움과 트론 블록체인을 모두 사용하는 정교한 수법을 사용했습니다. 훔친 USDC를 사용하여 이더리움에서 TRX를 구매하고 트론 체인에서 USDT를 구매함으로써 약 2,280만 달러에 해당하는 약 2억 6천만 TRX를 축적했습니다. 이 활동으로 인해 현재 0.10달러에 거래되고 있는 TRX의 가격이 8% 급등했습니다. 가격은 지난 24시간 동안 0.097달러에서 0.11달러 사이에서 변동했습니다.
폴로닉스는 이번 보안 결함에 대응하여 손상된 “폴로닉스 4” 지갑을 비활성화하고 문제를 해결하기 위해 철저한 유지보수를 진행하고 있습니다. 암호화폐 보안 회사인 펙쉴드는 “폴로닉스 해커 1″이라고 표시된 지갑을 가리키는 불규칙한 유출을 감지하는 데 중요한 역할을 했습니다.
저스틴 선은 플랫폼 X(이전의 트위터)를 통해 사용자에게 현재 진행 중인 조사에 대해 알리고 모든 피해 당사자에게 손실에 대한 전액 보상이 이루어질 것이라는 확신을 심어주었습니다. 또한, 선은 가해자에게 7일 이내에 도난당한 자금을 반환하면 도난당한 자금의 5%를 보상금으로 지급하는 화이트 햇 현상금 제안을 발표했습니다. 이 제안에 응하지 않으면 법 집행 기관의 개입으로 이어질 것입니다.
이번 침해 사건은 디지털 자산 플랫폼에 존재하는 취약점을 다시 한 번 일깨워주는 중요한 사건입니다. 폴로닉스는 2014년부터 운영되어 왔으며, 2018년 4억 달러에 서클에서 2019년 현재 소유주인 저스틴 선으로 소유권이 변경되었습니다. 조사가 계속됨에 따라 암호화폐 커뮤니티는 업계 내 보안 관행에 대한 추가 발전과 시사점을 위해 상황을 면밀히 모니터링하고 있습니다.
