인도 최대 암호화폐 거래소인 코인DCX에서 약 611억 원 규모의 해킹 사건이 발생해 내부 직원이 체포됐다. 경찰에 따르면, 이 사건은 정교한 소셜 엔지니어링 기법을 활용한 내부 시스템 침투로 확인됐으며, 이에 따라 업계의 보안 경각심이 다시 한 번 높아지고 있다.

타임즈오브인디아의 보도에 따르면, 벵갈루루 경찰은 코인DCX에서 일하는 소프트웨어 엔지니어 라훌 아가르왈을 최근 체포했다. 아가르왈은 회사의 내부 시스템 접근 권한을 가진 인물로, 해커들이 그의 로그인 정보를 악용해 약 44백만 달러(약 611억 원)를 외부 지갑으로 빼돌린 정황이 포착됐다.

조사에 따르면, 이 해킹 사건은 지난 7월 19일 새벽 2시 30분 경 1 USDT가 외부 지갑으로 전송되면서 시작됐다. 이후 오전 9시 30분쯤에는 총 6개의 지갑으로 자금이 이체되며 전체 자금 탈취가 완료됐다. 코인DCX 운영사인 네빌로 테크놀로지스는 이를 경찰에 직접 신고하며 사건을 공론화했다.

아가르왈은 해킹과 관련해 자신은 관여하지 않았다고 주장하며 무고를 주장했다. 그는 개인적으로 부업을 가지고 있으며, 이 과정에서 받은 파일 중 하나가 악성코드에 감염됐을 가능성도 인정했다. 또한, 독일 번호로부터 수상한 전화를 받은 사실과 함께 그의 계좌에는 출처가 불분명한 약 17,000달러(약 2,363만 원)가 입금된 것도 확인됐다.

코인DCX의 공동 창업자이자 CEO인 수밋 굽타는 이번 사건을 소셜 엔지니어링 공격으로 규정하며 경찰에 정식 신고서를 접수했다고 밝혔다. 그는 현재 내부 보안체계를 점검하고 있으며, 조사 진행 중이라는 이유로 더 이상의 구체적인 세부사항은 공개하지 않았다.

한편, 암호화폐 업계는 올해 들어 대규모 해킹 사건이 빈번히 발생하며 불안감을 가중시키고 있다. 예를 들어, 지난 2월에는 바이비트가 북한 해커 그룹인 라자루스의 공격을 받아 약 15억 달러(약 2조 850억 원)의 피해를 입었다. 상반기 동안 탈취된 암호화폐 자산 규모는 21억 달러(약 2조 9,190억 원)를 초과하며 역대 최고치를 기록했다.

전문가들은 암호화폐 산업의 성숙과 함께 공격자들의 침투 전략도 더욱 정교해질 것이라고 경고하고 있다. 이들은 단순한 기술적 방어책을 넘어 내부 인력 검증과 보안 의식 제고가 병행되어야 한다고 지적한다. 코인DCX 사건은 이러한 위협이 현실적인 문제임을 여실히 반영하고 있다.