1. Home
  2. 카테고리
  3. 뉴스
  4. 하드웨어 뉴스
  5. 비트코인, 이더리움 등 2,700만 달러가 사라진 빅원(BigONE) 암호화폐 거래소 — 세이셸 기반 업체, 보안 공격 발생 인정하며 모든 손실 전액 보상 약속
  • hw_reporterH hw_reporter

    비트코인, 이더리움 등 2,700만 달러가 사라진 빅원(BigONE) 암호화폐 거래소 — 세이셸 기반 업체, 보안 공격 발생 인정하며 모든 손실 전액 보상 약속

    hw_reporterH hw_reporter

    BTC, ETH, USDT, SOL, XIN, DOGE 등 다수의 자산이 해당 회사의 핫 월렛에서 인출되었습니다.

    article image

    암호화폐 거래 플랫폼 빅원(BigONE)이 해커들의 공격으로 인해 2,700만 달러의 손실을 입었습니다. 회사 측은 이번 공격의 세부 사항을 공개하며, 공격 대상은 오직 '핫 월렛(hot wallet)'이었으며 개인 키(private keys)는 안전하게 유지되었다고 밝혔습니다. 또한, 공격 경로(attack vector)가 이미 파악되고 확보되었으므로 더 이상 추가적인 암호화폐 손실을 예상하지 않는다고 주장했습니다. 그럼에도 불구하고, 시스템 복구를 위해 입금 및 거래 기능을 일시 중단했으며, 출금 기능은 '추가 보안 강화' 후에 재개될 것이라고 공지했습니다.

    📣 시스템 점검 업데이트
    입금 및 거래 서비스가 완전히 복구되었습니다. 웹 또는 앱을 통해 로그인하여 이용을 재개하십시오.

    • 출금 및 OTC 거래는 시스템이 안정화된 후 재개될 예정입니다.
    • 마진 사용자들은 시장 위험 완화를 위해 신속하게 잔액을 조정해 주십시오.
      🔗https://t.co/pW4NvxGz5j 2025년 7월 16일

    이번 사건이 올해 첫 해킹 사건이나 가장 큰 해킹 사건은 아닙니다. 이미 바이빗(ByBit)은 북한 해커로 추정되는 세력에게 15억 달러를, 코인베이스(Coinbase)는 내부 직원에 의한 사기극으로 4억 달러의 손실을 입은 바 있습니다. 그럼에도 불구하고, 2,700만 달러는 여전히 매우 큰 금액입니다. 이에 빅원은 사용자들의 BTC, ETH, USDT, SOL, XIN 보유액을 충당하기 위해 자체 보안 예비 자금을 사용하고 있으며, 정상적인 운영을 재개할 때 충분한 유동성을 확보하기 위해 외부 출처로부터 다른 피해 토큰을 차입하고 있습니다.

    현재 거래 플랫폼은 블록체인 보안 회사인 스로우미스트(SlowMist)와 협력하여 해킹 경로 추적, 자금 흐름 모니터링, 그리고 궁극적으로는 도난 자금 회복에 주력하고 있습니다. 암호화폐는 원장(ledger)이 공개적 특성을 띠고 있어 추적이 비교적 용이합니다. 하지만 근본적인 익명성 때문에 특정 지갑의 실제 배후 인물을 파악하기는 어렵습니다. 또한, 해커들이 법 집행 기관과 협력하는 플랫폼에 실수로 자금을 전송하지 않는 한, 도난된 암호화폐를 회수하는 것 역시 쉽지 않습니다.

    [관련 사례]

    • 암호화폐 플랫폼 드리프트(Drift): 총 2억 7,000만 달러에 달하는 해킹 피해 의혹
    • 스텝 파이낸스(Step Finance): 4,000만 달러 상당의 암호화폐 도난
    • 미국: 2025년 사이버 범죄로 인해 100만 명 이상이 210억 달러 피해

    🚨SlowMist TI 경고🚨 거래소 @BigONEexchange는 공급망 공격으로 인해 악용되었으며, 손실액은 2,700만 달러를 초과합니다. 프로덕션 네트워크가 손상되었고, 계정 및 위험 통제 관련 서버의 운영 로직이 수정되어 공격자가 출금하는 데 악용되었습니다... pic.twitter.com/GkxlNIUs6A 2025년 7월 16일

    그럼에도 불구하고 도난된 암호화폐는 회수될 수 있습니다. 예를 들어, 미국 법무부(U.S. DOJ)는 2021년 콜로니얼 파이프라인(Colonial Pipeline)이 랜섬웨어 공격을 받았을 때 지불한 몸값의 비트코인 230만 달러를 회수한 바 있습니다. 체인애널리시스(Chainalysis), TRM Labs, 크라이오가드(CryoGuards)와 같은 여러 회사는 전문적인 암호화폐 회수 서비스를 제공하며, 피해자들이 수수료를 지불하고 손실 자산을 되찾도록 돕습니다.

    미트레이드(Mitrade)에 따르면 빅원은 9,100만 달러 이상의 암호화폐 자산을 보유하고 있다고 합니다. 회사가 총 운용 자산(AUM) 규모를 공개하지 않지만, 이 보도가 사실이라면 2,700만 달러 규모의 해킹은 회사에 중대한 사안이 될 수 있습니다. 빅원은 그럼에도 불구하고 모든 손실을 자체적으로 흡수할 것이며, 사용자 중 누구도 영향을 받지 않을 것이라고 약속했습니다. 나아가, 조사 진행 상황과 결과를 투명하게 소통하고 사용자들에게 정기적인 업데이트를 제공할 것이라고 밝혔습니다.

    최신 뉴스, 분석 및 리뷰를 받으려면 구글 뉴스에서 Tom's Hardware를 팔로우하여 최신 정보를 받아보세요. 팔로우 버튼을 눌러 주십시오.

    [출처:] https://www.tomshardware.com/tech-industry/cryptocurrency/bigone-crypto-exchange-cleaned-out-for-usd27-million-in-bitcoin-ethereum-and-more-seychelles-based-outfit-says-security-attack-occurred-will-fully-cover-all-losses

    0
로그인 후 답글 작성