와지르엑스 암호화폐 거래소, 2억 3천만 달러 규모 보안 침해 사태 발생
인도의 주요 암호화폐 거래소인 와지르엑스가 2억 3천만 달러(약 3000억 원) 규모의 중대한 보안 침해 사태로 인해 일시적으로 출금을 중단했습니다. 이 사태로 인해 예비 자금의 거의 절반이 손실되었습니다. 침해는 여러 개의 개인 키가 거래 승인에 필요한 멀티시그 지갑의 취약점과 관련이 있었습니다. 손상된 지갑은 와지르엑스의 5명과 지갑 인프라 회사인 리멘날의 1명, 총 6명의 서명자가 관여했으며, 리멘날은 해당 지갑이 자사 생태계 외부에서 개발되었다고 밝혔습니다. 공격자는 리멘날의 인터페이스에 표시된 데이터의 불일치를 악용하여 거래 내용을 조작하고 지갑을 장악할 수 있었습니다. SHIB, 이더리움, 매틱, 페페, USDT, 갈라 토큰 등 200여 종의 암호화폐가 도난당하여 탈중앙화 거래소인 유니스왑을 통해 매각되고 있습니다. 위험 관리 플랫폼인 엘립틱은 해커와 북한 간의 연결성을 시사했습니다.
이번 침해 사태는 와지르엑스에 심각한 영향을 미치고 있습니다. 와지르엑스는 6월 예비 자금 보고서에서 약 5억 달러(약 6500억 원)의 보유 자산을 밝힌 바 있습니다. 이에 대응하여 인도의 다른 주요 암호화폐 거래소인 코인스위치와 코인디시는 고객의 자금 보안을 보장하겠다고 약속했습니다. 와지르엑스는 도난당한 자금을 회수하기 위해 적극적으로 노력하고 있으며 관련 기관의 도움을 요청했습니다. 이번 사건은 2023년 초 와지르엑스와 바이낸스 간의 인도 회사 소유권에 대한 분쟁으로 인한 결별 이후에 발생했습니다.
핵심 요약
- 와지르엑스, 2억 3천만 달러 규모 보안 침해 사태 이후 출금 중단
- 공격자들은 리멘날의 지갑 생태계에서 인터페이스 불일치를 악용
- SHIB, 이더리움을 포함한 200여 종의 암호화폐가 도난당함
- 북한과 연결된 해커의 의혹으로 지정학적 문제 제기
- 코인스위치와 코인디시는 고객 자금의 보안을 확인
분석
와지르엑스의 멀티시그 지갑 취약점과 인터페이스 불일치로 인한 침해 사태는 인도 암호화폐 시장과 글로벌 투자자 신뢰에 파장을 일으키고 있습니다. 즉각적인 영향으로는 규제 당국의 감시가 강화되고 소규모 거래소로부터의 자금 유출이 발생할 수 있으며, 장기적인 영향으로는 보안 강화 조치의 실시와 산업 집중화가 촉진될 수 있습니다. 국가 주도의 사이버 범죄와의 연결성은 지정학적 긴장을 야기하고 도난당한 자산과 관련된 금융 상품의 가치 하락 위험을 초래할 수 있습니다.
알고 계셨나요?
- 멀티시그 지갑: 멀티시그니처 지갑(멀티시그)은 거래 승인을 위해 여러 개의 개인 키가 필요한 암호화폐 지갑으로, 무단 접근에 대한 추가적인 보안을 제공합니다. 와지르엑스의 손상된 지갑은 6명의 서명자가 필요했으며, 이는 강력한 보안 조치를 보여주었습니다. 그러나 이번 침해 사태는 인터페이스 불일치로 인한 이러한 시스템의 복잡성과 잠재적 취약점을 강조했습니다.
- 탈중앙화 거래소(유니스왑): 유니스왑은 이더리움 블록체인에서 운영되는 탈중앙화 거래소(DEX) 프로토콜로, 사용자의 지갑에서 직접 암호화폐를 거래할 수 있게 해주는 중앙 감독 없이 운영됩니다. 범인들이 도난당한 자산을 매각하기 위해 유니스왑을 활용한 것은 중앙 추적과 규제를 피하려는 의도를 나타내며, 당국의 도난 자금 추적과 회수 노력을 어렵게 합니다.
- 예비 자금 공개: 예비 자금 공개는 암호화폐 거래소가 자신의 자산 보유를 검증하기 위해 사용하는 투명성 메커니즘입니다. 와지르엑스는 6월 예비 자금 진술서에서 약 5억 달러의 보유 자산을 공개했습니다. 그러나 이후의 침해 사태는 이러한 메커니즘이 거래소의 예비 자금을 보호하는 데 효과적인지 의문을 제기했습니다.