인도에서 가장 큰 암호화폐 거래소 중 하나인 코인디씨엑스(CoinDCX)가 내부 지갑 해킹으로 인해 약 4,420만 달러(약 614억 8,000만 원)의 손실을 입었다. 이 사건은 7월 19일 발생했으며, 해커는 솔라나(SOL)와 이더리움(ETH) 자산을 탈취한 후, 토네이도 캐시를 활용하여 자산 추적을 피한 것으로 알려져 있다.

해킹으로 유출된 자산의 규모는 SOL 2,830만 달러(약 393억 7,000만 원)와 ETH 1,578만 달러(약 220억 원)이다. 코인디씨엑스는 즉시 해당 지갑을 봉쇄하고, 회사 자금으로 손실을 메꾸었다. 수밋 굽타(Sumit Gupta) CEO는 피해가 온전히 거래소의 준비금에서 발생했으며, 사용자 자산은 별도의 콜드 월렛에서 안전하게 보호되었다고 강조했다.

이를 보완하기 위해 코인디씨엑스는 대규모 리커버리 바운티 프로그램을 도입하였는데, 이 프로그램은 도난 자산 회수에 기여한 자들에게 회수 금액의 최대 25%를 보상금으로 제공한다. 만약 모든 자산이 성공적으로 회수된다면, 보상 총액은 최대 1,100만 달러(약 153억 원)에 이를 수 있다. 이 프로그램은 윤리적 해커와 화이트햇 리서처는 물론 사이버 보안에 관심 있는 모든 개인과 기관에게 열려 있다.

굽타 CEO는 "신뢰를 파괴하는 사이버 범죄는 업계 전체의 문제"라며, "이번 프로그램은 단순 자산 회수 이상의 의미를 지니며, 웹3 생태계의 신뢰 회복과 보안 강화를 위한 업계 차원의 연대"라고 설명했다. 더불어, 거래소는 고객의 불안을 덜기 위해 신속한 출금 처리를 병행하고 있으며, 최근 24시간 동안 접수된 3만 1,000건의 INR 출금 요청 중 98%가 완료되었고, 나머지 600건도 72시간 내에 처리될 예정이다.

그러나 해킹 발생 이후 코인디씨엑스가 사건을 공개하기까지 소요된 시간에 대해 사용자들 사이에서는 불만이 제기되었다. 글로벌 거래소인 바이비트가 지갑 침해 사례를 발생한 후 1시간 이내에 사용자에게 즉각 공지한 반면, 인도 거래소는 그에 비해 많은 시간이 지체되었다는 지적이 이어지고 있다. 이는 2024년 와지르엑스(WazirX)가 당한 2억 3,000만 달러(약 3,197억 원) 해킹 사건과 유사한 사례로, 인도 암호화폐 거래소의 정보 투명성과 대응 능력에 대한 우려가 다시 불거진 상황이다.

코인디씨엑스는 이번 사건을 통해 기업의 보안 기준을 한층 강화하고, 리스크 관리 체계를 재정비할 계획이다. 거래소는 해킹에 대한 투명한 대처를 통해 업계 전반의 사이버 보안을 높이는 초석을 다지겠다는 입장을 보였다. 이러한 변화가 인도 암호화폐 생태계의 신뢰성과 안전성을 강화하는 데 기여하기를 기대한다.