인도에서 운영되는 암호화폐 거래소 코인디씨엑스(CoinDCX)가 최근 약 617억 원에 해당하는 해킹 피해를 입었다. 거래소 관계자에 따르면, 이번 사건은 내부 운영 계정이 외부 공격에 의해 해킹당하면서 발생한 것으로, 다행히도 고객 자산에는 직접적인 피해가 없었던 것으로 전해졌다.

이번 해킹 사건의 시발점은 단 1이더리움(ETH)에서 시작된 것으로 보인다. 공격자는 익명성을 보장하는 믹싱 서비스인 '토네이도 캐시(Tornado Cash)'를 통해 유입된 이더리움을 바탕으로 공격을 감행했으며, 탈취한 자산의 일부를 솔라나(SOL) 체인에서 이더리움으로 전송하며 흔적을 남기는 과정을 밟았다. 코인디씨엑스는 이러한 해킹 발생 직후 일부 거래 페어를 비활성화하고, 현물 주문을 취소했으며, 웹3 지갑 기능을 중단하여 사용자들에게 발생한 혼란을 최소화하고자 했다.

수밋 굽타(Sumit Gupta) 코인디씨엑스 공동 창립자이자 CEO는 공식 소셜 미디어 X(구 트위터)에서 “파트너 거래소에 유동성 공급을 위한 내부 운영 계정이 서버 침해를 당했다”고 밝히며, 피해는 회사 자체의 재무 자금에서 발생했으며, 고객 자산은 콜드 월렛에 안전하게 보관되어 있다고 강조했다. 그는 또한, 해킹 사건과 관련된 내부 계정은 고객 지갑과 완전히 분리되어 있었으며, 침해가 발생한 직후 즉시 격리 및 차단 조치를 취했다고 설명했다.

굽타는 “인도 루피(INR)로의 출금 및 일반 거래 서비스는 정상적으로 운영되고 있다”며, 현재 코인디씨엑스는 사이버 보안 전문가들과 협력하여 사건의 원인을 조사하고 있으며, 피해 회수를 위한 조치를 강구하고 있다고 덧붙였다. 또한, 회사는 버그 바운티 프로그램 도입도 계획하고 있다. 그는 "커뮤니티와의 신뢰는 절대적으로 중요한 가치"라며, 향후 사이버 보안 역량 강화를 위해 지속적인 노력을 기울이겠다고 밝혔다.

하지만 해킹 발생 후 상당한 시간이 지난 뒤 공식 발표가 이루어진 점에 대해서는 일부 커뮤니티 참여자들의 비판이 제기되고 있다. 특히 블록체인 분석가 잭엑스비티(ZachXBT)가 먼저 해킹 의혹을 제기한 사실이 드러나면서 거래소의 대응 시점 및 정보 공개 정책에 대한 의문이 제기되고 있다.

이번 코인디씨엑스 해킹 사건은 아시아 태평양 지역 암호화폐 거래소에서 빈번하게 발생하는 보안 이슈의 연장선으로 해석되고 있다. 최근에는 이란의 대표 거래소 노빗텍스(Nobitex)가 약 667억 원 규모(48백만 달러)의 해킹 피해를 입은 바 있어, 암호화폐 산업 전반에 걸쳐 보안에 대한 경각심이 높아지고 있다.