CoinDCX, 4400만 달러 해킹 피해에 1100만 달러 회상 보상금 제안

• 어떻게 해킹이 발생했나요?
• CoinDCX의 대응은 어 어떠했나요?
• 투명성 논란은 무엇인가요?
• 자금 이동 경로는 어떻게 되나요?
• 회상 보상금 프로그램의 세부 내용은?
• Q&A: CoinDCX 해킹 사건 이해하기

인도 최대 암호화폐 거래소 중 하나인 CoinDCX가 4400만 달러(약 580억 원) 규모의 해킹 사건을 공식 확인하고, 해킹 범인의 검거 및 자금 회수를 위해 1100만 달러(약 145억 원)의 회상 보상금 프로그램을 시작했습니다. 이번 사건은 블록체인 보안 플랫폼 Cyvers Alerts에 의해 최초 발견되었으며, 해커가 CoinDCX의 내부 운영 지갑에서 자금을 탈취한 것으로 확인되었습니다. 거래소 측은 "이번 피해는 전적으로 회사 자금에서 발생했으며 사용자 자산에는 영향이 없다"고 강조했습니다.

어떻게 해킹이 발생했나요?

블록체인 보안 전문가들에 따르면, 공격자는 토네이도 캐시(Tornado Cash)를 통해 1 ETH를 전송함으로써 공격을 개시했습니다. 이는 미국 재무부 제재 대상인 암호화폐 믹서로, 자금 세탁에 악용되는 것으로 알려진 도구입니다. 자금 유입 후 약 1580만 달러 상당의 암호화폐가 크로스체인 프로토콜을 통해 이더리움 네트워크로 이동되었습니다.

블록체인 수사관 ZachXBT는 Etherscan 데이터를 추적해 공격자 지갑 주소(0xEF0c5b9E0E9643937D75C229648158584A8CD8D2)를 특정했습니다. 이 지갑은 총 12,144 ETH(현재 시가 약 4600만 달러)를 수신한 것으로 나타났습니다. 특히 7월 19일부터 약 10건의 이더리움 거래가 발생했으며, 그중에는 674.63 ETH의 대규모 이체도 포함되어 있었습니다.

해커 이더리움 주소: 출처: ETHerscan

CoinDCX의 대응은 어 어떠했나요?

해킹 발생 약 17시간 후인 7월 22일, CoinDCX 공동창업자 Sumit Gupta와 Neeraj KhandelWAL은 성명을 통해 "이번 위험 노출은 전적으로 우리 자신의 준비금에서 비롯된 것이며, 회사 자금으로 흡수했다"고 밝혔습니다. 거래소는 보안 프레임워크 전면 개편과 시스템 아키텍처 재설계에 착수했으며, 현재 Sygnia, zeroShadow, Seal911 등 글로벌 사이버보안 기업 및 블록체인 포렌식 기관과 협력해 수사를 진행 중입니다.

KhandelWal은 X(구 트위터)를 통해 "네트워크 범죄는 신뢰에 대한 공격이다. 우리 중 한 명이 표적이 되면 우리 모두가 그 영향을 느낀다"며 "이런 일이 다시는 발생하지 않도록 공격자를 식별하고 검거하는 것이 중요하다"고 강조했습니다.

투명성 논란은 무엇인가요?

그러나 ZachXBT의 텔레그램 채널에 따르면, CoinDCX의 브랜드 마케터 Suchit KARande가 디스코드 커뮤니티에 Sumit Gupta의 게시물에 참여해 "투명성"에 감사하는 댓글을 달도록 독려한 사실이 드러나 논란이 되고 있습니다. 실제로 거래소는 해킹 발생 초기 약 17시간 동안 어 어떠한 공식 입장도 내지 않았으며, 이 기간 동안 해커는 여러 지갑과 네트워크를 통해 자금을 체계적으로 이동시킨 것으로 알려졌습니다.

CoinDCX 디스코드 채널. 출처: ZachXBT 텔레그램 채널

자금 이동 경로는 어떻게 되나요?

TRM LABs의 분석에 따르면, 유출된 자금은 세 개의 주요 주소를 통해 이동했습니다:

• 솔라나 기반 지갑: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
• 비트코인 주소: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
• 이더리움 지갑: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2

BTCC 분석팀은 "이번 사건은 중앙집중식 거래소의 내부 운영 지갑 취약성을 적나라하게 보여준 사례"라며 "거래소들은 핫월렛과 콜드월렛 간의 자금 관리 체계를 재검토할 필요가 있다"고 지적했습니다. (이 글은 투자 조언이 아 아닙니다)

회상 보상금 프로그램의 세부 내용은?

CoinDCX가 제안한 1100만 달러 규모의 회상 보상금 프로그램은 Solana 재단, Superteam, 그리고 Wormhole, deBridge 등 브릿지 파트너들의 지원을 받고 있습니다. 이 프로그램은 해킹 범인의 신원 확인과 자금 회수에 결정적인 정보를 제공하는 자에게 상당한 보상을 제공할 계획입니다.

암호화폐 업계 관계자는 "이번 사건은 2025년 들어 발생한 주요 거래소 해킹 사건 중 가장 큰 규모"라며 "업계 전체가 주목하는 사안"이라고 전했습니다. 현재까지도 해커의 지갑에는 12,144.63 ETH가 남아있는 것으로 확인되었습니다.

Q&A: CoinDCX 해킹 사건 이해하기

Q: CoinDCX 해킹 사건의 규모는 얼마나 되나요?

A: 현재까지 확인된 피해 규모는 약 4400만 달러(12,144 ETH)입니다. 이는 2025년 발생한 암호화폐 거래소 해킹 사건 중 가장 큰 규모에 속합니다.

Q: 일반 사용자의 자산도 위험에 노출되었나요?

A: CoinDCX 측은 공식 성명을 통해 "이번 피해는 전적으로 회사 운영 자금에서 발생했으며, 사용자 자산은 안전하게 관리되고 있다"고 밝혔습니다.

Q: 해커는 어떤 방법으로 공격을 실행했나요?

A: 해커는 토네이도 캐시를 통해 자금을 조달한 후, CoinDCX의 내부 운영 지갑을 공격해 자금을 탈취한 것으로 추정됩니다. 이후 크로스체인 브릿지를 이용해 자금을 이더리움 네트워크로 이동시켰습니다.

Q: 왜 CoinDCX가 17시간이나 지연해 공식 입장을 발표했나요?

A: 거래소 측은 공식적인 이유를 밝히지 않았으나, 보안 점검과 내부 조사에 시간이 필요했던 것으로 보입니다. 이 기간 동안 해커는 상당량의 자금을 다른 지갑으로 이체했습니다.

Q: 회상 보상금 프로그램에 참여하려면 어떻게 해야 하나요?

A: 공식적인 절차는 아직 공개되지 않았습니다. CoinDCX 웹사이트나 공식 소셜 미디어 채널을 통해 추후 정보가 제공될 예정입니다.