인도의 주요 암호화폐 거래소인 코인DCX(CoinDCX)에서 발생한 약 611억 원 규모의 해킹 사건이 내부 직원의 연루로 드러났다. 벵갈루루 경찰은 이 사건과 관련하여 코인DCX 소속 소프트웨어 엔지니어인 라훌 아가르왈을 체포했다. 아가르왈은 내부 시스템에 접근할 수 있는 권한을 가진 인물로, 해커들이 그의 로그인 정보를 통해 약 44백만 달러(약 611억 원)를 외부 지갑으로 이체한 것으로 확인되었다.
이번 사건은 7월 19일 새벽 2시 30분경 1 USDT가 외부 지갑으로 전송되는 것으로 시작됐으며, 이후 오전 9시 30분까지 총 6개의 지갑으로 자금이 분산 이체되어 전체 탈취가 완료되었다. 코인DCX를 운영하는 네빌로 테크놀로지스는 이와 같은 범죄 사실을 경찰에 신고하여 사건이 공개되었다.
아가르왈은 사건에 대한 자신은 무관하다고 주장하며 무고를 내세웠다. 그는 여러 부업을 하고 있었고, 이 과정에서 받은 파일 중 하나가 악성코드에 감염되었을 수 있다고 밝혔다. 또한, 독일 번호에서 수상한 전화를 받은 적이 있다는 점도 인정했다. 그의 개인 계좌엔 출처 불명의 약 17,000달러(약 2,363만 원)가 입금된 확인도 이루어졌다.
코인DCX의 공동 창립자이자 CEO인 수밋 굽타는 이번 사건이 소셜 엔지니어링 공격이라고 설명하며, 경찰에 조사를 요청했으나 구체적인 사건 세부 사항은 계속 진행 중이라는 이유로 공개하지 않았다. 굽타는 “우리 플랫폼에 발생한 보안 사고에 대해 카르나타카 경찰에 공식 신고서를 제출했으며, 내부 보안 시스템을 재정비하고 있다”고 강조했다.
올해 암호화폐 업계에서는 해킹 사건이 지속적으로 발생하며, 시장의 불안감이 고조되고 있다. 예를 들어, 올해 2월에는 바이비트(Bybit)가 북한 해커 조직 라자루스 그룹의 공격을 받아 무려 15억 달러(약 2조 850억 원)의 피해를 입었다. 첫 반기 동안 탈취된 암호화폐 자산의 총액 또한 21억 달러(약 2조 9,190억 원)를 초과하며 역대 최다를 기록했다.
전문가들은 암호화폐 산업의 진화와 함께, 공격자들의 침투 방식도 점점 더 정교해질 것으로 경고하고 있다. 이에 따라 단순한 기술적 방어를 넘어, 내부 인력에 대한 검증과 보안 인식을 강화해야 할 필요성이 더욱 커지고 있다. 따라서 코인DCX의 해킹 사건은 단순한 가정이 아닌 현실을 보여주는 사례라고 지적되고 있다.
