44만 달러 규모의 CoinDCX 해킹 사건에 대한 설명

인도 암호화폐 산업을 뒤흔든 침해 사건

인도에서 가장 유명한 암호화폐 거래소 중 하나인 CoinDCX는 10억 달러 이상의 도난을 초래한 보안 침해를 확인했습니다. $ 44 만 디지털 자산에서. 

이 공격은 운영 중인 지갑을 표적으로 삼았습니다. 솔라 나 유동성 공급에 사용되는 네트워크이며, 고객 지갑이 아닙니다. 공격의 빠르고 대규모적인 성격에도 불구하고, 회사는 사용자 자금은 손상되지 않고 완벽하게 안전하다고 주장합니다.

이 사건은 회사가 아닌 블록체인 조사관에 의해 처음 발견되었습니다. 자크 XBT의심스러운 자금 이동을 추적하여 손상된 지갑이 CoinDCX 소유임을 확인한 자는 CoinDCX의 지갑임을 확인했습니다. 그의 정보 공개로 CoinDCX는 몇 분 만에 대응에 나섰으며, 이는 올해 인도에서 발생한 가장 심각한 암호화폐 보안 사건 중 하나로 기록되었습니다.

공격이 전개된 방식

온체인 보안 회사에 따르면 사이버스공격은 치밀하게 계획되고 정확하게 실행되었습니다. 공격은 16년 2025월 1일, 자금 출처를 위장하는 데 자주 사용되는 암호화폐 믹서인 토네이도 캐시(Tornado Cash)에서 XNUMX ETH가 전송되면서 시작되었습니다. 이 ETH는 FixedFloat에 입금되고, Polygon으로 출금된 후 Solana로 브릿징되어 거래 수수료를 충당하기 위해 SOL로 전환되었습니다.

에 따르면 메이르 돌레브Cyvers의 설립자인 는 18월 21일 07시 1분(UTC)에 공격자가 단 44.2 USDT로 테스트 거래를 시작했습니다. 이후 실제 공격이 시작되었습니다. XNUMX분 만에 공격자는 CoinDCX의 솔라나(Solana) 기반 운영 지갑 중 하나에서 약 XNUMX만 달러 상당의 USDT와 USDC를 인출했습니다.

인출 순서는 다음과 같습니다.

• 22:09 UTC: 2만 달러
• 22:10: 7만 달러
• 22:11: 10만 달러
• 22:12: 10만 달러
• 22:13: 각각 5만 달러 규모의 두 건의 별도 거래
• 22:14: 5만 달러 최종 인출

몇 분 후, 102,000만 79,000천 USDC와 15.8만 XNUMX천 USDT를 포함한 소액의 이체가 이어졌습니다. 도난당한 자금의 일부인 XNUMX만 달러는 솔라나에서 이더리움으로 브릿징되었는데, 이는 자금 회수 경로를 다각화하고 복구를 복잡하게 만들기 위한 것으로 추정됩니다.

CoinDCX가 응답합니다

이 침해 사건은 ZachXBT가 텔레그램을 통해 조사 결과를 공유하면서 대중의 관심을 끌었고, CoinDCX CEO 수밋 굽타는 이를 신속하게 확인했습니다. 그는 이 사건을 "정교한 서버 침해"라고 칭하며, 파트너 거래소에서 사용하던 단일 운영 계정을 침해했다고 밝혔습니다.

중요한 것은 Gupta 정해진 그 :

• 모든 사용자 자산은 콜드 월렛에 저장됩니다.
• 고객 자금에는 영향이 없었습니다.
• 플랫폼은 거래 및 INR 출금을 위해 정상적으로 운영됩니다.

굽타는 "사고는 영향을 받은 운영 계좌를 격리함으로써 신속하게 해결되었습니다."라고 강조했습니다. "운영 계좌는 고객 지갑과 분리되어 있기 때문에, 피해는 해당 계좌에만 국한되며, 자체 보유 자금으로 전액 흡수하고 있습니다."

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

보안 조치 및 복구 계획 진행 중

CoinDCX는 사이버 보안 업체들과 협력하여 침해 사고를 조사하고 도난당한 자산의 이동 경로를 추적했다고 밝혔습니다. 익명의 파트너 거래소와 협력하여 가능한 경우 자금을 동결하고 있습니다. 또한, 공격자가 악용하기 전에 취약점을 파악하기 위한 버그 바운티 프로그램도 개발 중입니다.

이번 침해에도 불구하고 CoinDCX는 자사 시스템이 안전하다고 주장합니다. 회사는 오랫동안 다층 보안 아키텍처를 사용한다고 주장해 왔습니다. 자금은 여러 지갑과 수탁기관에 분산됩니다. 

월별 보유량 증명 보고서는 거래소 투명성 정책의 초석이 되어 왔습니다. 또한 비상 상황 발생 시 사용자를 보호하기 위한 보상 기금도 마련되어 있습니다. 다만 이번 경우에는 고객 자금에는 영향이 없었습니다.

2018년에 설립된 CoinDCX는 2021년 90억 달러의 기업가치로 1.1천만 달러를 유치하며 빠르게 성장하여 인도 최초의 암호화폐 유니콘 기업으로 자리매김했습니다. 2022년에는 135억 2.15만 달러 규모의 추가 투자를 통해 기업가치가 거의 두 배인 XNUMX억 XNUMX천만 달러로 상승했습니다.

2024년 XNUMX월, CoinDCX는 두바이에 본사를 둔 BitOasis를 인수하며 글로벌 진출 의지를 드러냈습니다. 그러나 최근 발생한 보안 침해 사건은 이러한 야망에 어두운 그림자를 드리우고 있습니다. 

인도 암호화폐에 대한 경고의 순간

해킹은 거의 정확히 1년 후에 발생했습니다. WazirX의 붕괴또 다른 인도의 주요 거래소는 북한 라자루스 그룹의 소행으로 추정되는 해킹으로 230억 3천만 달러의 손실을 입었습니다. 이 공격으로 플랫폼이 폐쇄되고 구조조정 계획이 실패로 돌아갔으며, 현재까지 XNUMX만 달러만 회수되었습니다.

CoinDCX 해킹 사건이 동일한 주체와 연관되었는지는 불분명하지만, 운영 계좌 유출, 정보 공개 지연, 그리고 토네이도 캐시(Tornado Cash)에 대한 의존 등 유사점은 주목할 만합니다. 현재까지 국가 차원의 단체가 지목된 사례는 없습니다.

중앙집중화의 문제

CoinDCX는 견고한 아키텍처를 고집하지만, 이번 사건은 중앙 집중형 거래소의 운영 지갑 관리 방식에 심각한 취약점을 드러냈습니다. 침해된 계좌는 파트너 플랫폼의 유동성 공급에만 사용되었지만, 수천만 달러에 달하는 자금을 보유하고 있었습니다. 이는 정교한 공격자들을 유인하기에 충분한 금액이었습니다.

비판에 더해 CoinDCX의 제한적인 암호화폐 출금 정책도 있습니다. 사용자는 기본적으로 자금을 출금할 수 없습니다. 대신, 위험 평가를 기반으로 한 내부 검토를 거친 후에만 출금이 허용됩니다. 이러한 중앙 집중식 통제는 인도 암호화폐 커뮤니티 내에서 사용자 자율성과 투명성에 대한 논쟁을 불러일으켰습니다.

5월 Reddit AMA에서 굽타는 이 정책이 불법 자금 이동을 방지한다고 주장하며 옹호했습니다. 또한 CoinDCX에 대한 WazirX 방식의 공격 가능성은 보안 계층, 내부 감사, 규정 준수 기준을 언급하며 경시했습니다. 이번 사건으로 이러한 주장에 대한 재검토가 필요해졌습니다.