OKX의 탈중앙화 거래소(DEX) 집계기 재운영
암호화폐 거래소 OKX가 북한 해킹 그룹인 Lazarus Group의 오용을 방지하기 위해 3월에 중단되었던 탈중앙화 거래소 집계기를 보안 업그레이드와 함께 다시 운영하기 시작했습니다. OKX의 창립자이자 CEO인 Star Xu는 5월 4일 X 플랫폼에 발표한 성명에서 DEX 집계기인 OKX Web3가 “실시간 오용 감지 및 차단 시스템” 등 여러 새로운 기능과 함께 재개될 것이라고 밝혔습니다.
새로운 보안 조치 및 기능
DEX 집계기는 다양한 탈중앙화 거래소 및 마켓 메이커로부터 데이터를 수집하여 사용자에게 제공하는 서비스로, 거래를 지원합니다. Xu는 “OKX Web3는 블록체인용 브라우저 및 검색 엔진입니다“라고 설명했습니다. 동시 OKX는 5월 4일 발표한 성명에서 이번 업그레이드에 해커 및 기타 악성 행위자로부터 의심스럽거나 사기성의 온체인 활동을 식별하기 위한 여러 새로운 보안 조치가 포함되어 있다고 밝혔습니다.
“우리의 동적 의심 주소 데이터베이스는 해커와 악성 행위자를 실시간으로 차단하며, 사전 경고 기능이 위험한 거래에 대해 사용자에게 알립니다.”
거래소는 추가로 “우리는 CertiK, Hacken, SlowMist와 같은 주요 블록체인 보안 회사의 감사를 받았으며, 우리 버그 바운티 프로그램을 통해 인프라가 점검되었습니다.”라고 전했습니다.
DEX 집계기의 중단 이유
추가된 온체인 분석 도구의 또 다른 기능은 지갑 보유자를 가능성 있는 고래 또는 스나이퍼로 분류하는 것입니다. OKX는 해커들이 DeFi 서비스를 오용한 후 DEX 집계기를 중단하였고, 3월 17일에는 Lazarus Group의 추가적인 오용을 방지하기 위해 DEX 집계기를 일시적으로 중단했다고 발표했습니다. 당시 거래소는 악성 행위자의 최신 주소를 추적하고 차단할 수 있는 해커 주소 시스템을 개발 중이라고 밝혔습니다.
조사와 반박
블룸버그는 3월 11일 보고서에서 유럽연합 금융 감독 기관들이 2월의 1억 4천만 달러 규모의 Bybit 해킹 사건과 관련하여 OKX의 DEX 집계기 및 지갑 서비스에 대한 조사를 진행하고 있다고 보도했습니다. 하지만 OKX는 같은 날 블룸버그의 보도가 부정확하다고 반박하며, 자가 관리 지갑 서비스의 스왑 기능이 집계기로 기능하며 고객 자산의 수탁자가 아니라고 주장했습니다.
기타 암호화폐 서비스와의 관련성
다른 암호화폐 서비스들도 Lazarus Group의 해킹에 연루된 바 있으며, 암호화폐 거래소 eXch는 해킹 자금을 세탁하는 데 사용되었다는 보도가 나온 후 5월 1일 영업을 중단했습니다. 거래소는 초기에는 암호화 조사자들이 Lazarus Group을 위해 디지털 자산을 세탁했다고 주장한 보고서를 부인했으나, 이후 2월 해킹에서 일부 자금을 처리한 사실을 인정했습니다.
