약 2250억 원의 암호화자산이 해킹에 도난당하는 사건이 발생

암호화자산 거래소인 BitMart에서 2021년 12월 4일에 대규모 해킹이 발생하여 최소 1억 5000만 달러(약 1700억 원) 상당의 암호화자산이 도난당한 것으로 나타났습니다. 외부 보안기업은 피해총액이 약 2억 달러(약 2250억 원)에 이를 것이라고 추정했습니다.

BitMart Security Breach Update – BitMart
https://support.bmx.fund/hc/en-us/articles/4411998987419

BitMart Security Breach Update

Hackers take $196 million from crypto exchange Bitmart, security firm says
https://www.cnbc.com/2021/12/05/hackers-take-196-million-from-crypto-exchange-bitmart-in-large-breach.html

BitMart says it will compensate victims of $196 million hack and restore trading by Tuesday

Bitmart hacked for $200M following Ethereum, Binance Smart Chain exploit
https://cointelegraph.com/news/bitmart-hacked-for-200m-following-ethereum-binance-smart-chain-exploit

Bitmart hacked for $200M following Ethereum, Binance Smart Chain exploit

BitMart의 창업자 겸 CEO인 Sheldon Xia 씨가 Twitter에 당사의 ETH(이더리움) 핫월렛과 BSC(바이넌스 스마트체인) 핫월렛 중 하나와 관련된 대규모 보안침해가 있었고 해커는 약 1억 5000만 달러의 자산을 인출했을 수 있다고 알렸습니다.

또한 블록체인 관련 보안기업인 PeckShield는 이더리움에서 1억 달러(약 1120억 원), 바이넌스 스마트체인에서는 9600만 달러(약 1080억 원)가 도난당해 피해액은 총 약 2억 달러에 달한다는 견적을 발표했습니다. 특히 바이넌스 스마트체인에서는 밈코인인 BabyDoge 코인을 비롯한 합계 20종류의 암호화자산이 도난당하는 등 피해규모는 광범위합니다.

BitMart는 이번 해킹이 어떻게 이루어졌는지를 공표하고 있지 않습니다만, Peckshield에 따르면 '트랜스퍼 아웃 스왑 워시'라는 전형적인 수법이 이용되었다고 합니다. BitMart에서 탈취한 암호화자산을 1inch라는 분산형 암호화자산 거래소를 통해 이더리움 내 통화인 Ether로 환금 후 거기에서 발신자와 수신자의 주소 사이의 링크를 끊어 거래를 익명화하는 서비스 Tornado Cash에 송금하여 자금추적을 곤란하게 하는 수법입니다.

미국의 뉴스미디어 CNBC는 BitMart에 고객의 자금이 해킹의 대상이 되었는지 여부와 피해를 입은 사용자에 대한 보상이 이루어지는지 등을 문의했지만 응답은 얻지 못했습니다. Xia 씨의 Twitter 계정에 기재되어 있던 이메일 주소에도 연락했지만 '액세스가 거부되었다'는 메시지가 되돌아왔다는 것.

BitMart는 당분간 출금을 일시중지하는 조치를 취할 것이라고 발표했습니다.