와지르엑스(WazirX), 2억 3천만달러 해킹 당해

End-Puff Banner

출처: 토큰포스트

암호화폐 거래소 와지르엑스(WRX)는 최근 발생한 해킹 사건의 여파로 플랫폼 전반에 걸쳐 거래를 중단했다. 7월 18일 개인 키 유출로 인해 지갑에서 2억 3천만달러가 유출되었다.

21일(현지시간) 더 블록에 따르면, ‘이번 사이버 공격으로 인해 자산과의 1:1 담보 유지를 할 수 없게 되어 거래를 일시 중단했다’고 와지르엑스는 X에 게시한 공지문에서 밝혔다. 이 해킹 사건으로 와지르엑스의 지갑에서 1억달러 이상의 시바이누(SHIB) 코인과 수백만달러 상당의 MATIC, PEPE, USDT, GALA 코인이 유출되었다. 증거에 따르면 이 해킹은 북한 정부가 후원하는 라자루스 그룹의 소행일 가능성이 높으며, 해커는 대부분의 유출된 자산을 이더리움으로 전환했다.

‘철저한 포렌식 데이터 조사와 보안 감사 절차를 진행 중이며, 곧 출금을 가능하게 할 것이다. 사용자 안전이 최우선 과제’라고 거래소는 공지문에서 밝혔다.

와지르엑스는 자산 회수 및 동결을 위한 추적에 도움을 줄 사이버 보안 및 블록체인 전문가를 초대하며, 현상금 프로그램을 발표했다. ‘이 중요한 임무에 참여하여 암호화폐 생태계의 무결성을 보호하자’고 요청했다.

회사는 처음에는 회수된 자산의 5%를 인센티브로 제안했으나, 블록체인 조사관 잭XBT(ZachXBT)의 피드백을 받아들여 보상을 10%로 두 배로 늘렸다. 또한 ‘자산 동결로 이어지는 유효 정보’에 대해 최대 1만달러 상당의 USDT를 제공할 것이라고 발표했다. 이 프로그램은 3개월 동안 진행되며, 이 기간은 변경될 수 있다.

‘1000만달러의 현상금은 라자루스 그룹이 관련되었을 경우 의미가 없을 것이다. 그들은 자산을 넘기거나 법적으로 책임을 질 위치에 있지 않기 때문이다. 5%는 업계 표준인 10% 이상보다 낮다’고 잭XBT는 말했다. 잭XBT는 자신이 이번 조사에 참여하지 않을 것이라고 밝히며, ‘이와 같은 라자루스 그룹 해킹 사건을 24시간 내내 추적할 자원이 없다’고 언급했다.

잭XBT가 언급한 바와 같이, 라자루스 그룹과 관련된 해킹 사건에서 자산 회수는 매우 드물다. 2022년 9월에 악명 높은 라자루스 그룹이 관련된 6억달러 규모의 엑시 인피니티의 로닌 브리지 해킹 사건에서 3천만달러가 회수되었을 때, 체이널리시스(Chainalysis)는 북한 해킹 그룹과 관련된 자산이 처음으로 압수되었다고 언급했다. 그러나 와지르엑스에 모든 희망이 사라진 것은 아니다. ‘우리는 그것이 마지막이 아닐 것이라고 확신한다’고 체이널리시스의 수사 이사 에린 플란테(Erin Plante)는 당시 언급했다.

원문보러가기(클릭)

Latest articles

Related articles