위믹스 코인 대규모 해킹 사고…90억원 규모 피해 - 딜사이트
위믹스 코인 대규모 해킹 사고…90억원 규모 피해 - 딜사이트
이상 거래 감지 TF 구성해 대응…거래소 유의종목 지정
dealsite.co.kr
- 사고 개요
- 2025년 2월 28일, 블록체인 게임 플랫폼 위믹스(WEMIX)의 플레이 브릿지 볼트에서 악의적 외부 공격 발생
- 총 865만개 위믹스 코인이 탈취되어 약 90억원 규모의 피해 발생
- 해킹은 하루 동안 13회에 걸쳐 이루어졌으며, 탈취 코인은 공격자의 지갑 2개로 분산 전송됨
- 공격 경유 및 기술적 배경
- 플레이 브릿지는 위믹스 체인 간 토큰 교환을 위한 중간 계층 서비스
- 볼트는 토큰 교환을 위해 코인을 보관하는 저장소 역할 수행
- 내부 모니터링 중 이상 거래 감지 후 비상 대응 태스크포스(TF) 구성
- 침해 발생 후 주요 서버 종료, 서비스 일시 중단, 공격 루트 차단 등 긴급 조치 시행
- 코인 이동 및 유통 경로
- 탈취 코인은 77개 주소를 거쳐 글로벌 거래소 7곳으로 분산 입금됨
- 주요 거래소는 쿠코인, 비트마트, 바이비트, 비트겟, HTX 등
- 위믹스 측은 대다수 탈취 코인이 거래소에서 매도된 것으로 추정
- 대응 조치 및 후속 조치
- 위믹스는 해킹 사실을 인지한 당일 수사기관에 신고
- 관련 거래소에 지갑 동결 요청 및 협조 공문 발송
- 외부 보안 기업 티오리와 공동으로 침해 원인 분석 중
- 일부 거래소에서는 위믹스를 거래유의종목으로 지정
- 위믹스는 향후 보안체계 전면 개편 및 서비스 재개 예정
- 결론
- 체인 간 연동 서비스는 브릿지(Bridge) 계층에서의 취약점 노출 가능성이 높음
- 다중 서명(Multisig), 접근통제, 실시간 이상 탐지 시스템 강화 필요
- 거래소와의 자동화된 API 기반 위협 인텔리전스(Threat Intelligence) 공유 체계 필요
- 스마트계약(Smart Contract)의 정기적 보안 점검 및 외부 감사를 통한 취약점 예방 중요
- 위믹스와 같은 대규모 자산 연동 플랫폼은 보안 대응 조직 및 사고대응 훈련 체계 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 전북대학교 해킹 사건의 중국인 연루 정황 및 수사 동향 (0) | 2025.03.24 |
|---|---|
| 북한 해킹조직의 소프트웨어 공급망 침해 동향 (0) | 2025.03.24 |
| 대전 공용자전거 '타슈' 서비스 중단 랜섬웨어 사고 분석 (0) | 2025.03.24 |
| 2025년 랜섬웨어 위협 동향 및 신흥 그룹 분석 (1) | 2025.03.23 |
| IoT 및 네트워크 라우터 대상 스캐닝 공격 급증 (0) | 2025.03.23 |