인도 최대 암호화폐 거래소인 CoinDCX에서 해커들이 약 $4400를 해킹하는 대규모 보안 침해가 발생한 것으로 확인되었습니다.2백만 달러의 암호화폐를 내부 운영 계정 중 하나에서 탈취했습니다.
코인의 공동 설립자이자 CEO인 수밋 굽타가 토요일에 CoinDCX의 게시물을 통해 이번 침해에 고객 자금이 관련되지 않았다고 밝혔습니다.
Hi everyone,
- Sumit Gupta (CoinDCX) (@smtgpt) July 19, 2025
At @CoinDCX에서 우리는 항상 커뮤니티와 투명성을 유지하는 것을 믿어 왔기 때문에 여러분과 직접 공유하고 있습니다.
오늘, 파트너 거래소에서 유동성 공급에만 사용되는 내부 운영 계정 중 하나가 손상되어 ... pic.twitter.com/L1kZhjKAxQ
탈취된 계정은 "거래소 파트너의 유동성을 제공하는 데만 사용되었다"고 합니다. 굽타는 고객 자산은 운영 계정과 별도로 보관되기 때문에 이 특정 계정에 대한 노출과 그로 인한 손실은 코인DCX의 재무 자금으로 충분히 충당할 수 있다고 설명했습니다.
코인DCX는 또한 암호화폐 보안 연구원 ZachXBT가 처음 이 사실을 보고했으며, 해커가 4420만 달러 상당의 암호화폐를 횡령했다고 지적한 것을 확인했습니다. ZachXBT의 텔레그램 채널에 따르면 해커의 주소는 토네이도 캐시에서 이더리움(ETH) 1개를 받았으며, 이후 훔친 자금의 일부를 솔라나 블록체인에서 이더리움으로 전송했다고 밝혔습니다.
코인DCX는 손실 금액을 확인하면서 자금이 브리지 솔라나-에더리움을 통해 전송되어 현재 비활성화된 4,443 이더리움과 155,830 Solana로 중앙화되었다고 설명했습니다. 인도의 금융정보분석원(FIU)에 등록되어 있고 1600만 명 이상의 사용자를 보유한 이 거래소는 CERT-In(인도 컴퓨터 긴급 대응팀) 및 거래소 파트너와 협력하여 사건을 추가로 분석하고 있습니다."
"침해된 운영 계정을 격리하여 사건을 신속하게 봉쇄했다"고 굽타는 덧붙였습니다. "사용자 신뢰를 훼손할 수 있는 불행한 사건이라는 것을 잘 알고 있지만, 이번 사건으로 인해 고객의 자산이 영향을 받지 않았다는 점을 안심시켜드리고 싶습니다. 저희는 파트너와 협력하여 도난당한 자금을 동결하고 회수하기 위해 노력하고 있습니다."
코인DCX는 또한 월요일에 도난당한 자금을 식별하고 추적하는 데 도움을 줄 수 있는 사람에게 "복구 현상금" 프로그램을 시작하여 회수된 자금의 최대 25%까지 을 지급할 예정입니다. 굽타는 "이러한 공격자를 식별하고 체포하는 것이 가장 중요합니다."라고 말했습니다. "우리는 모든 보안 연구자들과 협력하여 해커들이 업계에서 이와 같은 침해를 수행하는 것을 극도로 어렵게 만들고 싶습니다."
CoinDCX는 500개 이상의 암호화폐 자산에 대한 액세스를 제공하며, 이번 침해는 다른 인도 거래소인 WazirX에서 2억 3천만 달러의 공격이 발견되고 거의 1년이 지난 후에 발생합니다. 두 사건은 연관성이 있을 수 있지만, 코인DCX는 이에 대해 언급하지 않았습니다.
