CoinDCX의 사이버 공격 사건
인도 암호화폐 거래소 CoinDCX가 사이버 공격을 받아 4420만 달러의 손실을 입었으며, 이 사건은 북한의 라자루스 그룹과 관련이 있는 것으로 밝혀졌다. 이는 CryptoSlate가 Cyvers의 CEO인 Deddy Lavid의 말을 인용하여 보도한 내용이다.
공격 방식과 피해
Lavid는 공격자들이 북한 해커들이 수행한 이전 작전과 매우 유사한 방식으로 행동했다고 언급했다. 그들의 전술 중 하나는 자금의 흐름을 숨기기 위해 암호 믹서인 Tornado Cash와 크로스 체인 브리지를 사용하는 것이다.
“공격의 정교함과 중앙 집중식 거래소의 유동성 메커니즘에 대한 깊은 지식은 매우 경험이 풍부하고 잘 조직된 사이버 범죄자들이 관련되어 있음을 나타낸다.” – Deddy Lavid
7월 19일, CoinDCX는 제3자 플랫폼에서 유동성을 제공하기 위해 사용되는 내부 계정이 침해되었다고 보고했다. Lavid는 공격자들이 공개 API 키, 부적절한 시스템 설정 또는 계정 권한의 취약점을 통해 백엔드에 접근했을 것이라고 추측했다.
회복과 보상 프로그램
내부에 들어간 후, 그들은 합법적인 계정 권한을 사용하여 Solana에서 Ethereum으로 자산을 전송하고, 이후 Tornado Cash를 통해 자금을 세탁했다. CoinDCX의 공동 창립자인 Sumit Gupta는 해킹으로 인해 사용자 자산에 영향을 미치지 않았으며, 회사가 이미 자사의 자금으로 모든 손실을 보전했다고 확인했다.
이 거래소는 회수된 금액의 25%를 보상으로 제공하는 보상 프로그램을 발표했다. 팀은 자산 추적뿐만 아니라 공격자를 식별하는 데에도 도움을 요청하고 있다.
“도난당한 자금을 회수하는 것보다 더 중요한 것은 공격자를 식별하고 잡는 것이며, 이러한 일은 다시는 발생해서는 안 된다. 우리에게도, 업계의 누구에게도 말이다.” – Sumit Gupta
