인도 최대 암호화폐 거래소 중 하나인 코인DCX(CoinDCX)에서 약 610억 원(4,400만 달러) 규모의 해킹 사건이 발생해 큰 논란이 일고 있다. 이번 사건과 관련해, 내부 직원인 소프트웨어 엔지니어 라훌 아가르왈(Rahul Agarwal)이 경찰에 체포된 것으로 알려졌다. 이에 따라 코인DCX의 보안 시스템과 내부 관리 체계에 대한 우려가 커지고 있다.
벨루루 시 경찰에 따르면, 해커들은 아가르왈의 로그인 정보를 탈취한 뒤 코인DCX의 자산을 외부로 유출한 것으로 보인다. 이 과정에서 경찰은 해당 사건의 실체를 수집하기 위해 즉각적으로 아가르왈을 체포했다. 코인DCX의 운영사인 네블리오 테크놀로지스(Neblio Technologies)는 자체 조사를 진행하며 아가르왈의 업무용 노트북이 해킹의 주요 경로로 작용했음을 확인하고, 이를 바탕으로 수사기관에 고소장을 제출했다.
수사 과정에서 압수된 아가르왈의 노트북이 분석되었으며, 그는 이번 사건과의 직접적인 연관성을 부인했지만, 그가 근무하는 동안 외부 클라이언트를 위해 최대 4곳에서 파트타임으로 일해온 사실은 인정했다. 이는 자격 증명 누출에 간접적인 영향을 미쳤을 가능성을 제기하고 있다. 보안 전문가들은 이러한 이중 업무가 내부 시스템에 대한 위협을 증가시킬 수 있다고 경고하고 있다.
코인DCX 측은 아가르왈의 체포에 대한 공식 확인을 피하고 있으며, 공동창립자이자 CEO인 수밋 굽타(Sumit Gupta)는 해당 사건이 정교한 소셜 엔지니어링 공격으로 추정된다는 입장을 밝혔다. 그는 “암호화폐 분야의 종사자들은 이러한 공격의 흔한 표적이 된다”며 직원들에 대한 보안 교육 필요성을 강조했다.
이번 해킹 사건은 인도 전역에서 큰 주목을 받고 있으며, 암호화폐 거래소의 보안 문제에 대한 경각심을 불러일으키고 있다. 국내외 거래소들은 유사한 내부 위험 요소를 점검하고 보안 체계를 더욱 강화해야 할 필요성이 커질 전망이다. 이러한 사건들은 암호화폐 산업이 앞으로 나아가는 데 있어 중요한 경각심을 제공하며, 업계 전반의 보안 기준을 재조명하는 계기가 될 것이다.
