인도의 대표적인 암호화폐 거래소인 와지르엑스는 최근 대규모 해킹으로 인해 2억3000만 달러의 손실을 사용자들과 함께 분담하겠다고 밝혔습니다.
뭄바이에 본사를 둔 이 회사는 지난주 거래를 중단했습니다. 사이버 공격으로 인해 보유 자산의 거의 절반이 손상되어 인도 사상 최대 규모의 암호화폐 강탈 사건이 발생했습니다.
“해킹 피해로 거래소 사용자 포트폴리오 조정할 것”
7월 18일, 블록체인 보안 기업 Cyvers는 이더리움 네트워크의 와지르엑스 세이프 멀티시그 지갑에서 발생한 의심스러운 활동을 감지했습니다. 사이버스는 악의적인 주체가 지갑을 침해했을 수 있다는 우려를 제기했습니다.
침해 이후 의심스러운 주소는 여러 차례 암호화폐 스왑에 참여했습니다. 이에 따라 와지르엑스는 플랫폼 운영을 중단하고 경찰에 신고했으며 금융정보분석원(FIU)과 CERT-In에 알렸습니다.
이러한 여파를 해결하기 위해 와지르엑스는 일주일 이내에 작업을 재개해 “공정하고 투명한 사회화 손실 전략”을 구현할 계획입니다. 이 접근 방식에는 고객 포트폴리오 재조정 작업이 포함됩니다. 거래소는 보유 자산의 55%만 반환하고 나머지 45%는 USDT에 상응하는 토큰으로 고정할 것입니다. 특히, 이는 자산을 직접 도난당하지 않은 사용자에게도 영향을 미칩니다.
더 읽어보기: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
와지르엑스는 두 가지 복구 옵션을 제공합니다. 옵션 A는 사용자가 자산을 거래하고 보유할 수 있도록 허용하며, 복구 작업에서 우선순위를 두지만 인출은 제한합니다. 옵션 B는 거래와 인출을 허용하지만 복구 우선순위가 낮습니다. 사용자는 거래나 인출을 하기 전에 이 두 가지 옵션 중 하나를 선택할 수 있습니다.
거래소 설립자 니샬 셰티는 커뮤니티를 통해 실행 가능한 옵션을 사용할 수 없기 때문에 고객 자금을 보장하지 않는다고 말했습니다. 그는 복구에 수년이 걸릴 수 있으며 손실을 완전히 복구하지 못할 수도 있다고 경고했습니다.
정책 전문가인 니킬 파화를 비롯한 비평가들은 와지르엑스의 행동이 일반적인 거래소의 책임을 넘어서는 것이며, 본질적으로 사용자들에게 자산을 재분배하는 것이라고 주장합니다. 또한 고객들은 왜 회사가 이익 준비금을 손실 완화에 사용하지 않는지 의문을 제기하고 있습니다.
“와지르엑스는 실제로 사용자를 위해 보유하고 있는 암호화폐 자산에 대한 통제권을 행사하고 있습니다. 즉, 단순히 거래소 및 수탁자 역할을 하는 것이 아니라 실제로 사용자 지갑에 접근하여 암호화폐를 꺼내서 다른 사람에게 주고 있습니다. 단순히 거래소라고만 주장할 수는 없습니다.”라고 파화는 말합니다.
더 읽어보세요: 더 읽어보기: 암호화폐 프로젝트 보안: 초기 위협 탐지를 위한 가이드
앞서 비인크립토가 보도했듯이, 사건 발생 3일 후 와지르엑스는 포상금 프로그램을 시작했습니다. 이 프로그램은 도난당한 자금을 돌려주는 해커에게 2,300만 달러를 제공합니다. 또한, 거래소는 도난 자산 동결로 이어질 수 있는 실행 가능한 정보를 제공하는 사람에게 최대 10,000 USDT를 지급하고 있습니다.
처음에 와지르엑스는 1150만 달러에 달하는 5%의 포상금을 제공했습니다. 그러나 온체인 조사관인 잭XBT는 북한의 라자루스 그룹이 연루되었을 가능성이 있다며 현상금을 인상할 것을 제안했습니다.
“라자루스 그룹이 실제로 자금을 넘겨주거나 소재를 파악해 법적 책임을 묻지 않을 것이기 때문에 1,000만 달러의 포상금은 아무런 의미가 없습니다. 5%는 업계 표준인 10% 이상보다 낮은 금액입니다.”라고 그는 말했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
