인도의 유명 암호화폐 거래소인 와지르엑스는 최근 2억3500만 달러 규모의 해킹을 당했습니다. 이들은 해킹 피해를 복구하기 위해 피해액의 최대 10%를 지급하는 현상금 프로그램을 진행하겠다고 밝혔습니다.
이번 조치는 도난당한 자산을 회수하기 위한 광범위한 현상금 프로그램의 일환입니다.
와지르엑스, 2,300만 달러 규모의 버그 바운티 방안 공개
와지르엑스는 지난 21일 해킹당한 자금을 돌려주는 해커에게 2300만 달러를 지급하는 바운티 프로그램을 발표했습니다. 또한, 도난 자산을 동결할 수 있도록 관련 정보를 제공한 개인에게는 최대 1만USDT를 지급하겠다고 밝혔습니다.
처음에 와지르엑스는 전체 피해액의 5%에 해당하는 1150만달러의 보상안을 고려했던 것으로 알려졌습니다. 그러나 온체인 조사관인 잭XBT는 북한의 라자루스 그룹이 연루되었을 가능성을 염두에 두고 포상금을 상향 조정할 것을 회사에 권고했습니다.
“라자루스 그룹이 실제로 자금을 넘겨주거나 소재를 파악해 법적 책임을 묻지 않을 것이기 때문에 1,000만 달러의 현상금은 아무 의미가 없습니다. 5%는 업계 표준인 10% 이상보다 낮은 금액입니다”라고 잭XBT는 말했습니다.
자세히 읽어보세요: 암호화 프로젝트 보안: 조기 위협 탐지를 위한 가이드
와지르엑스의 공동 설립자 니샬 셰티는 바운티 프로그램이 커뮤니티를 단결시키고 도난당한 자금을 회수하는 데 목적이 있다고 강조했습니다. 그는 거래소가 부분적인 인출을 모색하고 있지만 최선의 접근 방식을 결정하기 위해서는 추가적인 시간이 필요하다고 언급했습니다.
“세상에는 나쁜 사람보다 선한 사람이 더 많으며, 전 세계 커뮤니티가 힘을 합치면 가해자를 찾아내고 도난당한 자금을 되찾을 수 있다고 진심으로 믿습니다. 우리 모두는 Web3 생태계를 성장시키기 위해 노력해왔고, 지금 이 순간에도 포기할 수 없습니다. 우리는 공격을 받았지만 다시 일어나 싸워야 합니다”라고 셰티는 덧붙였습니다.
와지르엑스 측은 지난 7월 18일 2억3500만달러 해킹 이후 “불가항력적인 사건”이라는 입장을 밝힌 바 있습니다. 그럼에도 거액의 바운티 프로그램을 발표한 것은 해킹 자금을 되찾기 위한 노력이라는 설명입니다. 이번 해킹은 리미널의 인터페이스 데이터와 거래 세부 정보 간의 불일치로 인해 발생했습니다.
셰티는 해킹이 피싱 공격의 결과가 아니라고 해명했습니다. 그는 서명 과정에서 네 가지 실패 지점이 있었다고 설명했습니다. 여기에는 각각 다른 사이트에 위치한 서로 다른 하드웨어 지갑을 사용하는 별도의 장치에서 세 번의 서명이 포함되었습니다.
셰티는 “3개의 WazirX 디바이스가 모두 피싱 링크로 연결되었다고 가정하더라도(지리적으로 분리되어 있고 저장된 링크를 고려하면 그럴 가능성은 거의 없습니다), 리미널이 4번째 서명자이고 서명이 브라우저가 아닌 시스템 내부에서 이루어지기 때문에 여전히 실패할 것입니다(이를 비난 게임으로 받아들이지 마세요. 일이 진행되는 순서를 자세히 설명하는 것이며 양측이 문제의 원인을 파악하기 위해 열심히 노력하고 있습니다)”라고 말했습니다.
자세히 읽어보세요: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
사건 이후 블록체인 데이터에 따르면 공격자들은 훔친 자산을 이더리움으로 청산하고 있는 것으로 나타났습니다. 와지르엑스는 플랫폼 운영을 중단하고 경찰에 신고했으며 인도 금융정보분석원(FIU-India)와 CERT-In에 알렸습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.