인도의 암호화폐 거래소, 2억 3천만 달러 해킹 피해

인도의 주요 암호화폐 거래소인 WazirX가 7월에 해킹 당하여 2억 3천만 달러 상당의 자산이 도난당했으며, 현재 싱가포르에서 재구조화 과정을 진행 중입니다.

해커, Tornado Cash 통해 자금 세탁 시작

해커는 WazirX에서 도난된 자금을 Tornado Cash를 통해 이동시키기 시작했습니다. Tornado Cash는 다양한 블록체인에서 지갑 주소를 숨기며 토큰을 교환할 수 있도록 해주는 서비스입니다. 이 서비스 자체가 악의적인 것은 아니지만, 도난 자금을 이동하는 데 자주 사용됩니다.

4백만 달러 상당의 이더리움 이동

해커는 약 4백만 달러 상당의 이더리움을 이더리움 네트워크에서 16개의 트랜잭션을 통해 Tornado Cash 라우터로 이전했습니다. 이 주소는 이전에는 자금을 이동한 적이 없었으며, 현재 1억 5천 5백만 달러 이상의 다양한 토큰을 보유하고 있습니다.

해킹으로 큰 손해

WazirX는 7월에 멀티시그 지갑의 보안 침해로 인해 시바 이누(SHIB) 및 이더리움(ETH)을 포함한 1억 달러 이상의 자산을 도난당했습니다. 도난된 자금은 거래소가 2024년 6월 보고서에서 언급한 총 준비금의 45% 이상을 차지하며, 이에 따라 거래소는 부채를 정리하기 위해 재구조화 과정을 진행 중입니다.

고객 손실 보상, 최대 57% 예상

WazirX의 법률 고문에 따르면, 고객은 암호화폐로 전액을 보상받기 어려울 것이며, 최상의 경우 55%에서 57% 정도의 자금을 회수할 수 있을 것으로 예상됩니다.

북한 해킹 조직 라자루스 소행 의심

이번 해킹의 배후로는 이전에 10억 달러 이상의 도난 자금을 세탁한 것으로 추정되는 북한의 해킹 조직 라자루스가 지목되고 있습니다. 이 그룹은 2022년 OFAC 제재 이전에 Tornado Cash를 통해 자금을 세탁했던 것으로 알려져 있습니다.

출처 : 원문 보러가기