이번 불장에서 비트코인은 여러 차례 역대 신고점을 경신했지만, 가장 주목받은 것은 공개 블록체인 솔라나(Solana)에서 발생한 밈(meme) 코인 열풍이었습니다. 온체인 거래 플랫폼 DEXX도 '체인 상의 바이낸스'라는 별명으로 많은 사용자의 관심을 끌며 가장 인기 있는 '펌핑' 도구 중 하나가 되었습니다.
그러나 어제(16일) 많은 DEXX 사용자들이 트위터에 스크린샷을 올리며 폭로했습니다. 그들의 자산이 해커 공격으로 하루 만에 0이 되었다는 것입니다. DEXX 측도 트위터에서 이를 인정하며, 다수의 사용자 토큰이 이체되었다고 밝혔습니다:
현재 DEXX는 다수 사용자의 토큰 이체 문제를 인지하고 있으며, 전문 보안 감사팀이 분석 및 조사를 진행 중입니다. 팀은 이를 해결하기 위해 최선을 다하고 있으며, 러그풀은 아닙니다.
余弦: 개인키가 반드시 유출되었다
DEXX 사건과 관련하여, 보안 기관 슬로우 미스트(Slowmist)의 창립자 余弦은 어제 사용자의 개인키가 유출되었을 가능성이 매우 높다고 밝혔습니다. 하지만 구체적인 유출 방식은 추가 조사가 필요할 것 같습니다:
DEXX라는 거래 도구에 주목해 주시기 바랍니다. 많은 사용자들이 피해를 입었습니다. 아침 일찍 다양한 경로를 통해 우리에게 연락한 피해 사용자들이 여러 명 있었는데, 피해 규모가 큰 경우도 있고 작은 경우도 있습니다. 피해 시간이 집중되어 있어 피해 규모가 크다고 추정됩니다. 일부 사용자는 빨리 발견하고 일부 자금을 회수했습니다.
피해 사용자들은 DEXX를 이용해 '펌핑' 또는 밈(meme) 코인을 거래한 사람들과 관련이 있습니다. 개인키가 DEXX의 중앙화된 관리 하에 있었기 때문에 반드시 유출되었을 것입니다. 유출 방식에 대해서는 조사 결과를 기다려야 할 것 같습니다.
DEXX라는 거래 도구에 주목해 주시기 바랍니다. 많은 사용자들이 피해를 입었습니다. 아침 일찍 다양한 경로를 통해 우리에게 연락한 피해 사용자들이 여러 명 있었는데, 피해 규모가 큰 경우도 있고 작은 경우도 있습니다. 피해 시간이 집중되어 있어 피해 규모가 크다고 추정됩니다. 일부 사용자는 빨리 발견하고 일부 자금을 회수했습니다. 피해 사용자들은 DEXX를 이용해 '펌핑' 또는 밈(meme) 코인을 거래한 사람들과 관련이 있습니다. 개인키가 DEXX의 중앙화된 관리 하에 있었기 때문에 반드시 유출되었을 것입니다. 유출 방식에 대해서는 조사 결과를 기다려야 할 것 같습니다. https://t.co/Qwt5DwBU4b
— Cos(余弦)
(@evilcos) 2024년 11월 16일
도난당한 금액이 얼마나 되나?
도난당한 금액에 대해, 余弦은 트위터에서 500명 이상의 피해자 정보를 분석한 결과, 최소 1,300만 달러가 도난당한 것으로 추정된다고 밝혔습니다:
500명 이상의 독립적인 피해자가 제공한 도난 정보를 분석한 결과, 약 1,300만 달러의 손실이 있었습니다:
. 50만 - 100만 달러: 1명의 피해자
. 10만 - 50만 달러: 19명의 피해자
. 1만 - 10만 달러: 178명의 피해자
. 1만 달러 미만: 203명의 피해자
그러나 현재 트위터 사용자들의 공개에 따르면, 도난당한 자금은 이 수치보다 훨씬 더 많을 것으로 보입니다. 테더 USDT 외에도 최근 급부상한 밈(meme) 코인 $BAN, $Pnut, $BITCAT 등과 솔라나(SOL)가 도난당했으며, 심지어 총 피해액이 수억 달러에 달한다는 말도 있습니다.
Beosin Alert: 해커가 아직 범죄 수익금을 이체하지 않았다
도난당한 자금에 대해, Web3 보안팀 Beosin Alert는 어제(16일) 해커가 아직 자금을 이체하지 않았다고 밝혔습니다:
우리는 일부 피해자의 약 2,800개 주소와 9,000건 이상의 도난 거래를 수집했으며, 일부 도난 주소의 자금을 분석한 결과 해커의 주소에 보관되어 있고 아직 이체되지 않았음을 확인했습니다.
We collected about 2,800 addresses from some of the victims, with more than 9,000 stolen transactions, and analysed the funds from some of the stolen addresses, found that the stolen funds were deposited in the hacker's address and had not been transferred out yet.#DEXX https://t.co/Y8kaI5iN8H pic.twitter.com/M6eJNg0Dwu
— Beosin Alert (@BeosinAlert) 2024년 11월 16일
공식 대응: 해결책을 논의 중
현재 DEXX 측은 해킹 사건에 대해 구체적인 설명을 내놓지 않았고, 도난당한 자금의 총액도 확인되지 않았습니다. 다만 트위터에서 다음과 같이 대응했습니다:
1. 팀이 여러 법집행 기관과 소통하며 사건을 접수했습니다.
2. 해커와의 소통을 희망하고 있습니다.
3. 슬로우 미스트 팀이 개입하여 모든 사용자의 피해 자금과 해커 자금 흐름을 조사하고 있습니다.
4. 사용자에 대한 후속 해결책을 논의 중입니다.
그러나 DEXX의 대응에 대해 커뮤니티는 신뢰하지 않고 있습니다. 많은 사용자들이 DEXX가 자신들의 자금을 훼손했다고 비난하고 있습니다. 또한 많은 사용자의 자금이 단일 주소로 이체된 것을 발견하고, 이것이 플랫폼의 격리 조치일 수 있다고 의심하고 있지만, DEXX는 이에 대해 명확히 설명하지 않고 있습니다.
