암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹
- 인도 암호화폐 거래소 CoinDCX 유동성 공급계정 해킹 피해
- 회사 유동성 공급계정에 대한 패킹으로 고객 지갑에 영향 없음
인도 최대 암호화폐 거래소 CoinDCX가 내부 유동성 공급용 계정이 해킹돼 약 4,420만 달러(약 579억 원)의 암호화폐를 도난당했다고 21일 밝혔다.
CoinDCX에 따르면 피해를 입은 지갑은 외부 파트너 거래소에서 유동성을 공급하기 위해 사용되던 별도 운영 계정이다. 이번 공격으로 고객 지갑은 전혀 영향을 받지 않았으며, 손실은 모두 회사 자체 준비금으로 충당된다.
블록체인 보안 연구자들은 해커가 토네이도캐시(Tornado Cash)에서 1ETH를 세탁 자금으로 투입한 뒤, 솔라나(Solana)에서 이더리움(Ethereum)으로 일부 자금을 브리지해 흔적을 흐린 것으로 분석했다. 현재 도난 자산은 4,443 ETH와 155,830 SOL로 파악되며 아직 이동이 없는 상태다.
수밋 굽타 CoinDCX 공동창업자 겸 대표는 “피해 계정을 즉시 격리해 사고를 차단했다”며 “운영 지갑과 고객 지갑을 분리해 관리해 온 덕분에 고객 자산은 완전하게 보호됐다”고 설명했다.
거래소는 인도 컴퓨터긴급대응팀(CERT-In)과 협력해 공격 경로를 추적하는 한편, 파트너 거래소들과 연계해 자산 회수를 시도하고 있다. 또 도난 암호화폐를 회수하거나 범인을 특정하는 데 기여한 제보자에게 회수 금액의 최대 25%를 지급하는 ‘리커버리 바운티’도 가동했다.
CoinDCX는 인도 금융정보분석원(FIU)에 등록된 업체로, 1,600만 명 이상의 이용자에게 500여 종의 암호화폐 거래 서비스를 제공하고 있다.
이번 해킹은 지난해 7월 경쟁사 와지르엑스(WazirX)가 2억3,000만 달러를 도난당한 지 거의 1년 만에 발생했다. 당시 사건과의 연관성은 아직 확인되지 않았다.
Related Materials
- 2024 WazirX hack - Wikipedia, 2024년
- WazirX Hack: Detailed Analysis, Impact, and Cybersecurity Lessons - GASA, 2025년
- WazirX Hacking Incident Analysis By Cobo Security Team, 2025년
- An Analysis Of The WazirX Hack - COMMCORDE, 2024년
CheifEditor
