싱가포르 소재 암호화폐 거래소 드래곤엑스가 해킹 공격을 받았다.
25일(현지시간) 코인텔레그래프 보도에 따르면 드래곤엑스는 24일 공식 텔레그램 채널을 통해 해킹 공격으로 거래소와 이용자 자금을 도난 당했다고 발표했다.
거래소는 "일부 도난 자금을 회수했으며 남은 자금을 되찾기 위해 최선을 다하겠다. 현재 에스토니아, 태국, 싱가포르, 홍콩 등 사법 당국에 신고하고 경찰 조사에도 적극 협조하고 있다"고 전했다.
드래곤엑스는 "이용자 손실 자산에 대해 모든 책임을 질 것"이라며 정확한 손실 금액과 복구 상황은 일주일 내 공지하겠다고 밝혔다. 또한 이용자에 비밀번호, 이메일 인증번호, GA코드, SMS코드, 개인키 등 기밀 정보를 요구하는 의심 접근에 주의할 것을 요청했다.
블록체인 보안업체 펙쉴드(PeckShield)는 피해규모를 602만8283달러로 추정하며 이중 93만 달러 상당이 다른 암호화폐 거래소로 유출됐다고 주장했다.
26일 드래곤엑스는 비트코인, 이더리움, 이오스, 리플, 라이트코인 등 20여 종의 도난 암호화폐가 흘러 들어간 20개 지갑 주소를 공개하며 타 거래소에 관련 유통 차단을 위해 협조해줄 것을 구했다.
블록체인 보안업체 슬로우미스트는 거래소가 공개한 주소를 분석해 "최소 24시간 동안 공격이 지속됐으며 다양한 방식으로 20종 이상의 암호화폐를 빼돌렸다"고 밝혔으며, 탈중앙화 취약성 신고·보상 플랫폼 DVP은 "핫월렛 프라이빗키을 확보하는 등의 방식으로 거래소 지갑 관리 서버를 직접 공격했다"며 거래소 자체적인 보안 취약성 문제를 지적하기도 했다.
대형 해킹 사건으로 보안 강화에 나선 암호화폐 업계는 올해도 잇따른 해킹으로 홍역을 앓고 있다. 1월에는 뉴질랜드 크립토피아 거래소가 보안 침입으로 큰 피해를 입은 바 있다.
하이레 기자 aliceha@econotimes.com