인도 암호화폐 거래소 WazirX 해킹으로 2억 3천만 달러 이상 손실

WazirX, 인도의 주요 암호화폐 거래소가 잠재적인 보안 침해를 겪었으며, 이로 인해 2억 3천만 달러 이상의 손실이 발생한 것으로 보입니다.

Cyvers Alerts, 최초로 공격을 보고한 블록체인 보안 회사는 위협 행위자들이 거래소의 안전한 멀티서명 지갑을 타겟으로 삼아 이를 업그레이드하는 데 사용되는 개인 키를 손상시켰다고 믿고 있습니다.

잘 모르는 분들을 위해, 멀티서명 지갑(multi-signature wallet, multisig)은 거래 승인 및 완료를 위해 여러 개의 개인 키를 요구하는 암호화폐 지갑입니다.

공격자들은 이후 2억 3천 4백 90만 달러 상당의 도난당한 암호화 자산을 “0x04b2”라는 새 주소로 전송하고 이를 이더리움(ETH)으로 변환했습니다.

각 거래의 호출자는 이더리움에서 개인 거래를 위한 완전 분산 프로토콜인 TornadoCash의 계정에서 자금을 지원받는 것으로 보이며, 이는 자금 추적 및 관련 당사자 식별을 더 어렵게 만듭니다.

Cyvers Alerts는 도난당한 자산인 $PEPE, $GALA, $USDT 등이 신속하게 이더리움($ETH) 및 기타 디지털 자산으로 전환되었다고 주장합니다.

보안 회사는 X에서 정보를 발표하기 30분 전에 거래소에 연락을 시도했지만 응답을 받지 못했다고 주장합니다.

WazirX는 보안 침해를 인정하고 이를 적극적으로 조사하고 있습니다.

예방 조치로, 거래소에서 모든 INR 및 암호화폐 인출을 일시적으로 중단했습니다.

“우리는 우리의 멀티서명 지갑 중 하나가 보안 침해를 경험했다는 것을 알고 있습니다. 우리 팀은 사건을 적극적으로 조사하고 있습니다.

자산의 안전을 보장하기 위해 INR 및 암호화폐 인출이 일시적으로 중단될 것입니다. 여러분의 인내와 이해에 감사드립니다.

추가 업데이트를 통해 계속 알려드리겠습니다.”라고 WazirX는 X에 게시했습니다.

? 업데이트: 우리는 우리의 멀티서명 지갑 중 하나가 보안 침해를 경험했다는 것을 알고 있습니다. 우리 팀은 사건을 적극적으로 조사하고 있습니다. 자산의 안전을 보장하기 위해 INR 및 암호화폐 인출이 일시적으로 중단될 것입니다. 여러분의 인내와 이해에 감사드립니다.… — WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 2024년 7월 18일

손상된 지갑은 도난당한 자산을 계속해서 적극적으로 처분하고 있습니다.

공격자는 이미 약 7.6백만 달러에 해당하는 640.27억 PEPE 토큰을 예치했으며, 여전히 1억 달러 이상의 시바 이누(SHIB) 토큰과 470만 달러 이상의 FLOKI를 판매할 수 있습니다(출처: Lookonchain).

WazirX가 사건을 여전히 조사 중이므로, 사용자들은 경계를 유지하고 의심스러운 활동에 대해 계정을 모니터링하며, 자산의 안전을 보장하기 위해 2단계 인증 및 기타 보안 기능을 활성화할 것을 권장합니다.

이 사건은 진행 중인 이야기이므로 더 많은 업데이트를 지켜봐 주십시오!