이 금일 공급망 공격으로 2700만 달러(한화 375억 원) 규모의 피해를 입었다. 블록체인 보안업체 슬로우 미스트(SlowMist)에 따르면, 해커들은 빅원의 생산 네트워크에 침투해 계정 및 위험 관리 서버의 운영 로직을 변경한 뒤 자금을 불법 인출했다. 다만 이번 공격 과정에서 사용자들의 개인 키는 유출되지 않은 것으로 확인됐다. 빅원 측은 이날 X 채널을 통해 \"핫월렛에 대한 무단 접근이 발생했으나, 모든 사용자 자산은', 'https://img.blockstreet.co.kr/photo/2023/02/27/20230227000001_0640.jpg', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2025071614374282677'));){kind=link}
- 편집자주
- [참고] 해커 주요 지갑 주소
이더리움·BSC : 0x9Bf7a4dDcA405929dba1FBB136F764F5892A8a7a
솔라나 : HSr1FNv266zCnVtUdZhfYrhgWx1a4LNEpMPDymQzPg4R
비트코인 : bc1qwxm53zya6cuflxhcxy84t4c4wrmgrwqzd07jxm
트론 : TKKGH8bwmEEvyp3QkzDCbK61EwCHXdo17c
);)
블록체인 보안업체 슬로우 미스트(SlowMist)에 따르면, 해커들은 빅원의 생산 네트워크에 침투해 계정 및 위험 관리 서버의 운영 로직을 변경한 뒤 자금을 불법 인출했다. 다만 이번 공격 과정에서 사용자들의 개인 키는 유출되지 않은 것으로 확인됐다.
);)
빅원 측은 이날 X 채널을 통해 "핫월렛에 대한 무단 접근이 발생했으나, 모든 사용자 자산은 안전하다"며 "이번 사고로 인한 모든 손실을 거래소가 전액 부담할 것"이라고 밝혔다.
현재 빅원은 추가 피해 방지를 위해 출금 기능을 임시 중단했다. 거래 및 입금 기능은 조만간 정상화되며, 출금은 보안 업그레이드 완료 후 재개될 예정이다.
이번 해킹으로 유출된 자금은 이더리움, 솔라나, 비트코인, 트론 등 여러 블록체인 네트워크를 통해 이동된 것으로 파악됐다. 슬로우 미스트는 이번 사건이 가상자산 거래소의 공급망 보안 취약성을 다시 한번 드러낸 사례라고 지적했다.
한편, 빅원은 보안 시스템 전반에 대한 점검과 업그레이드를 진행하고 있으며, 수사 당국과 협력하여 해커 추적에 나선 것으로 알려졌다.
최주훈 joohoon@blockstreet.co.kr