WazirX 해킹 사건과 암호화폐 자금 세탁: 암호화폐도 해킹당해?

2024년 7월, WazirX는 암호화폐 거래소 역사상 가장 큰 해킹 사건 중 하나를 경험했습니다.
이번 사건으로 인해 약 2억 3천만 달러(약 3천억 원)의 암호화폐가 도난당했고, 범인은 자금을 세탁하는 과정에 있습니다.
이 사건은 인도의 암호화폐 시장과 WazirX의 신뢰도에 큰 충격을 주었으며, 현재도 관련된 자금 흐름과 사건의 후속 조치들이 계속 주목받고 있습니다.

1. 해킹과 자금 세탁의 전개

WazirX 해킹 사건은 2024년 7월 발생한 대규모 사이버 공격으로, 암호화폐 거래소 WazirX의 멀티시그 월렛(multisig wallet)에서 총 2억 3천만 달러의 자산이 해킹되었습니다. 이 자산 중 시바 이누(SHIB) 토큰으로 1억 달러, 이더리움(ETH)으로 5,200만 달러가 포함되어 있었습니다.

해커는 이 자금을 세탁하기 위해 Tornado Cash라는 프라이버시 도구를 사용하고 있으며, Tornado Cash는 자금의 이동 경로를 숨겨주는 서비스로, 특히 도난당한 자금을 추적하는 것을 어렵게 만듭니다. 해커는 해킹 후 빠르게 자산을 여러 지갑으로 나누어 보냈고, 이를 통해 자금을 세탁하는 과정을 진행했습니다. 최신 정보에 따르면, 현재 남은 자금은 6백만 달러 정도이며, 거의 모든 자산이 세탁된 상태입니다.

2. WazirX의 대응과 문제점

WazirX는 해킹으로 인한 피해를 복구하기 위해 다양한 조치를 취하고 있지만, 자금 회수는 어려운 상황입니다. 이번 해킹은 WazirX 전체 자산의 약 45%를 빼앗겼고, 이는 거래소의 운영과 신뢰성에 막대한 타격을 주었습니다. WazirX는 싱가포르에서 구조 조정을 진행하며 부채 청산을 시도하고 있지만, 자금 회수는 한계에 부딪혔습니다.

또한, WazirX는 해킹 대응 과정에서 사용자와의 소통 문제로 비판을 받고 있습니다. 사용자들은 WazirX의 위기 관리 능력에 대한 불만을 제기하며, 특히 자금 회수의 불투명성과 늦어진 대응에 대해 많은 비판이 나오고 있습니다. 사용자들은 소셜 미디어에서 공개적으로 WazirX를 비난하고 있으며, WazirX는 이에 대응해 댓글 기능을 비활성화하는 등 논란을 키우는 모습을 보였습니다.

3. Binance와의 관계

WazirX와 Binance 간의 관계는 이번 사건을 계기로 더 긴장된 상태입니다. Binance는 WazirX의 운영과 무관함을 지속적으로 강조하며, 이번 해킹에 대한 책임이 없음을 분명히 했습니다. 특히, Binance는 WazirX의 관리 및 운영에 관여하지 않으며, 이는 WazirX 설립자 Nischal Shetty가 이전에 언급한 내용과 상반되는 입장입니다. 이로 인해 두 회사 간의 의견 차이가 분명하게 드러나고 있으며, Binance는 WazirX의 해킹 사건에 대한 추가적인 논란을 피하려 하고 있습니다.

4. 암호화폐 해킹의 빈번한 이유

암호화폐는 높은 보안성을 자랑하며, 블록체인 기술을 기반으로 하기 때문에 거래 자체가 해킹당하기 어렵다고 여겨집니다. 그러나 아이러니하게도 암호화폐 해킹 사건은 빈번하게 발생하고 있습니다. 이는 주로 거래소의 보안 취약점과 사용자 개인의 관리 문제에서 비롯됩니다.

1. 거래소의 보안 취약성: 암호화폐 거래소는 다수의 사용자가 자산을 보관하고 거래하는 장소이기 때문에 해커들의 주요 타겟이 됩니다. 특히, 멀티시그 월렛이나 프라이빗 키를 관리하는 과정에서 발생하는 실수나 허점이 해킹의 원인이 됩니다. WazirX 해킹 역시 이러한 보안 허점을 이용한 것으로 보입니다.
2. 탈중앙화의 단점: 암호화폐는 탈중앙화 되어 있어, 중앙 기관에 의해 통제되지 않습니다. 이로 인해 해킹이 발생하면 정부나 금융 기관이 개입하여 자금을 회수하는 것이 어렵습니다. 따라서 해커는 도난 자금을 다양한 지갑으로 나누어 Tornado Cash 같은 프라이버시 코인을 사용하여 자금을 세탁하는 방식으로 흔적을 남기지 않습니다.
3. 사용자의 보안 인식 부족: 암호화폐를 관리하는 개인들도 보안에 대한 인식이 부족한 경우가 많습니다. 프라이빗 키 관리 소홀, 피싱 공격 등으로 인해 자산이 해킹당하는 경우도 많습니다. 이처럼 사용자와 거래소 양쪽 모두에서 보안이 강화되지 않으면 암호화폐 자산은 해킹의 위협에 계속 노출될 수밖에 없습니다.

결론 및 전망

이번 WazirX 해킹 사건은 암호화폐 거래소의 보안 취약성을 드러낸 중요한 사례로 평가되고 있습니다. 특히 대규모 자산의 손실과 함께 거래소 운영에 큰 타격을 준 이번 사건은 암호화폐 시장에서의 신뢰도와 사용자 보호에 대한 중요성을 다시 한번 상기시켰습니다. 앞으로 WazirX는 자금 회수와 사용자 신뢰 회복을 위해 더 많은 노력이 필요할 것으로 보입니다.

또한, 해커가 Tornado Cash를 이용해 자금을 세탁한 점은 암호화폐 보안과 규제에 대한 논의가 더욱 활발해질 가능성을 높였습니다. 프라이버시 코인 및 익명화 기술의 사용이 해커들에게 어떤 영향을 미치는지, 그리고 이를 막기 위한 규제의 필요성이 더욱 강조될 것입니다.

마지막으로, WazirX와 Binance 간의 갈등이 어떻게 해결될지는 앞으로의 중요한 관전 포인트입니다. WazirX의 위기 관리와 함께, Binance와의 관계 재정립이 향후 거래소의 운영 안정성에 큰 영향을 미칠 것입니다.