2023년 1월 23일 저녁, 싱가포르에 본사를 둔 암호화폐 거래소 페멕스(Phemex)가 심각한 공격의 대상이 되었습니다. 사이버 보안 전문가들에 따르면, 이번 공격의 배후에는 북한과 관련된 해커 그룹이 있는 것으로 보입니다. 그들은 이더리움(ETH), 아비트럼(Arbitrum), 베이스(Base), 폴리곤(Polygon), 옵티미즘(Optimism), zkSync 등 다양한 블록체인에서 총 275건의 거래를 실행하여 거래소의 핫 월렛에서 자산을 훼손했습니다.
총 피해 규모는 7,000만 달러를 넘어섰으며, 특히 1,600만 달러의 솔라나(SOL), 1,200만 달러의 리플(XRP), 500만 달러의 비트코인(BTC) 및 기타 알트코인 등 주요 자산들이 털렸습니다. 이처럼 다양한 암호화폐가 탈취된 것은 이번 공격이 매우 정교하게 계획되고 실행되었음을 보여줍니다.
높은 평가를 받는 암호화폐 거래소 페멕스(Phemex)는 현재 거래량 기준 55위, CoinGecko 신뢰도 순위 37위를 기록하고 있습니다. 이번 사고 이후 페멕스는 피해를 입은 사용자들에 대한 보상 계획을 신속히 발표했습니다. 이는 2025년 초 최대 규모의 해킹 사건 피해자들의 신뢰를 회복하기 위한 조치입니다.
해커 그룹은 이번 작전을 완료한 후 활동을 잠시 중단한 것으로 보입니다. 보안 전문가들은 그들이 탈취한 자산을 세탁하기 위한 다음 단계를 준비 중일 것으로 분석하고 있습니다. 일반적으로 해커들은 자산을 분할, 다른 블록체인으로 전송, 믹서 서비스 활용 등의 방법으로 추적을 피하려 합니다. 이러한 거래 내역을 추적하고 조사하는 것은 법 집행 기관과 블록체인 보안 회사에 큰 도전과제가 될 것입니다.
이번 페멕스 사태는 암호화폐 거래소의 보안 문제를 다시 한번 부각시켰으며, 북한 해커 집단의 지속적인 금융 사이버 공격 활동을 보여줍니다. 최근 몇 년간 이들은 탈중앙화 금융 플랫폼과 암호화폐 거래소를 주요 타깃으로 삼아 군사 프로그램 자금 조달에 나서왔습니다.
이번 사건은 전 세계 암호화폐 거래소들에게 시스템 보안 강화, 특히 해커들의 주요 표적인 핫 월렛 보호 강화의 필요성을 강력히 시사합니다. 블록체인 산업이 지속적으로 발전하는 가운데, 사이버 보안 개선과 사용자 인식 제고가 리스크 감소를 위한 핵심 과제가 될 것입니다.
