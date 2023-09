세계에서 가장 유명한 암호화폐 거래소 중 하나인 코인엑스(CoinEx)가 최근 대규모 해킹 공격을 받았다.

자그마치 5,400만 달러에 달하는 가상화폐가 미확인 지갑 주소로 전송되었다는 소식이 공개되자 가상화폐 커뮤니티에 충격이 확산되었다.

온체인 데이터가 밝힌 코인엑스 피해액

X 계정 @WuBlockchain은 9월 12일에 특정 온체인 활동을 보고했다. 해당 게시글에 따르면 코인엑스가 대규모 해킹 공격을 받았다.

해킹 사태로 사용자 자산 중 5,400만 달러가 갈취되었다. 우블록체인은 훔친 토큰 중에 TRON, ETH, MATIC 등이 포함된다고 밝혔다.

이어서 코인엑스의 핫월렛에서. 2,780만 달러 이상의 MATIC이 출금되었다고 주장했다. 이번 공격은 블록체인 보안 플랫폼 등 여러 가상화폐 회사의 이목을 집중시켰다.

한 보도에 따르면 여러 블록체인 보안 기업에서 해당 불법 출금 거래를 “의심스럽다”고 경고했다. 한 블록체인 보안 회사 슬로우 미스트는 코인엑스 피해 자금이 대략 5,396만 달러에 달한다고 보도했다.

According to SlowMist, the amount of money stolen by hackers from the CoinEx exchange has increased to 54 million USD. CoinEx has suspended deposits and withdrawals and will fully compensate all users. #Bitcoin #Ethereum pic.twitter.com/pyIDTqTZ5p — PhilipCrypto.ETH (@congnguyrn) September 13, 2023

또한 해킹 사태로 영향 받은 가상화폐 15개의 목록도. 공개했다. 갈취된 자산에는 폴리곤(MATIC), 이더리움(ETH), 리플(XRP), 솔라나(SOL), 바이낸스 코인(BNB), 트론(TRX), 비트코인캐시(BCH), 비트코인(BTC) 등이 포함된다.

이더스캔 데이터를 보면 코인엑스의 핫월렛 중 하나로 알려진 지갑 주소에서 해킹 당시 4,947ETH(대략 790만달러)가 전송된 것을 확인할 수 있다.

그러나 수취한 지갑 주소는 이전 거래 기록이 전혀 없어 해킹 목적으로 개설된 신규 지갑일 가능성을 시사한다.

게다가 ETH 전송된 후 얼마 지나지 않아 코인엑스 핫월렛에서 해당 주소로 여러 토큰을 전송한 내역이 확인되었다. 여기에는 270만 개의 GRT 토큰(그래프), 2만 9,158개의 유니스왑, 40만 8,741개의 DAI가 포함된다.

Rumors that CoinEx exchange was hacked. At least from an On-chain perspective we're seeing weird behavior of its ETH reserves. Almost 5K ETH gone today in an hour and 40K ETH since May. Reserves are now basically zero ETH.@coinexcom care to comment. pic.twitter.com/APMpI8o71g — Julio Moreno (@jjcmoreno) September 12, 2023

크립토퀀트 연구 수석 훌리오 모네로(Julio Moreno)는 9월 12일에 트위터에서 코인엑스 ETH 준비금에 대해 우려했다. 모레노는 해킹 당일 대략 5,000개의 ETH가 사라졌으며 5월 이후 4만 개의 ETH가 없어졌다고 주장했다. 그 결과 현재 코인엑스 준비금에 0 ETH이 존재한다는 것이다.

해킹 공격에 대한 코인엑스의 대응

해킹 공격 이후 코인엑스는 출금 및 예금 서비스를 중단해 자사와 고객의 추가 손실을 예방했다. 해킹 공격을 인정하면서도 갈취된 자산이 전체 준비금에서 적은 비중을 차지한다고 설명했다.

Urgent Notice: Security Incident on CoinEx – Immediate Actions Underway On September 12, 2023, our Risk Control System detected anomalous withdrawals from several hot wallet addresses used to store CoinEx's exchange assets. Promptly recognizing the gravity of the situation, we… — CoinEx Global (@coinexcom) September 12, 2023

코인엑스는 해킹 사태를 철저히 검토한 후 중단한 서비스를 재개할 것이라고 약속했다. 코인엑스는 해킹 사태를 수사하기 위한 특수 팀을 개설했으며 피해 입은 사용자에게 100% 보상하겠다고 약속했다.