- 비정상 출금 감지…13차례에 걸쳐 865만 개 유출
- 글로벌 거래소 7곳으로 유출…이미 상당수 매도된 것으로 추정
블록체인 플랫폼 위믹스(WEMIX)가 운영하는 ‘플레이 브릿지(Play Bridge)’가 해킹 공격을 받아 약 8,654,860개의 위믹스 코인(WEMIX)이 유출당했다고 공지했다.
위믹스 측은 긴급 대응팀(TF)을 구성하고, 피해 최소화를 위한 조치를 진행 중이라고 밝혔다.
위믹스에 따르면, 지난 2월 28일 내부 모니터링 과정에서 비정상적인 거래가 탐지됐으며, 조사 결과 플레이 브릿지의 볼트에서 총 13차례에 걸쳐 8,654,860개의 코인이 공격자 지갑 두 곳으로 전송된 것이 확인됐다.
위믹스 팀은 즉각적으로 서비스 운영을 중단하고, 공격 루트를 차단하는 등의 긴급 조치를 취했다. 또한, 해당 사건을 수사기관에 공식적으로 신고하고, 공격자 추적 및 자금 회수 작업에 착수했다.
글로벌 거래소 7곳으로 유출…이미 상당수 매도된 것으로 추정
위믹스는 유출된 자산의 이동 경로를 추적한 결과, 2월 28일부터 3월 3일까지 77개의 주소를 거쳐 8,630,223개가 7개 글로벌 거래소로 입금됐다고 밝혔다.
입금된 주요 거래소 및 수량은 다음과 같다.
- 쿠코인(KuCoin): 4,717,918개
- 비트마트(Bitmart): 2,045,380개
- 바이빗(Bybit): 757,320개
- 비트겟(Bitget): 533,000개
- HTX(구 후오비): 521,605개
- 비트투미(Bit2Me): 50,000개
- MEXC: 5,000개
위믹스 측은 “거래소 입금량과 거래량을 고려할 때, 탈취된 위믹스의 대부분이 이미 매도된 것으로 보인다”며, 자산 회수를 위한 거래소 및 수사기관과의 공조를 강화하고 있다고 설명했다.
수사기관·보안 기업과 협력해 공격자 추적
위믹스는 사건 발생 직후 수사기관에 정식 신고를 접수하고, 공격자가 이용한 거래소 계정 정보 및 자금 흐름에 대한 협조를 요청했다. 또한, 보안 전문 기업 ‘티오리(Tiori)’와 협력해 공격의 원인과 경로를 분석 중이라고 밝혔다.
위믹스 측은 “공격 방식에 대한 정보가 악용될 가능성이 있어 조사와 보완 조치가 완료될 때까지 세부 내용을 공개하기 어렵다”며 신중한 입장을 보였다.
보안 강화 조치…서비스 재개 준비 중
이번 사건 이후 위믹스는 내부 보안 프로세스를 대폭 강화했다고 설명했다.
- 모든 내부 서버에 다중인증(MFA) 적용
- 서버 접근 시 관리자 실시간 알림 시스템 도입
- 블록체인 운영 키 관리 보안 강화
현재 플레이 브릿지 및 스왑 서비스는 원인 분석과 해결을 위해 일시적으로 중단된 상태다. 위믹스 측은 “최대한 빠른 시일 내에 보안을 강화한 후 서비스를 재개할 계획”이라고 밝혔다.
한편, 위믹스는 이번 사건에 대해 “철저한 원인 분석과 보완 조치를 통해 유사한 사고가 재발하지 않도록 하겠다”며, 사용자들에게 지속적인 업데이트를 제공할 것이라고 전했다.
출처: 위믹스
