암호화폐 거래소 빅원(BigONE)이 해킹 공격으로 인해 약 2,700만 달러(375억 원)의 손실을 입었다. 이번 사건은 거래소의 핫월렛 인프라가 외부 공격자로부터 침투당하면서 발생했으며, 주요 암호화폐인 비트코인(BTC), 이더리움(ETH), 테더(USDT) 등이 탈취된 것으로 확인되었다. 사용자 자산 피해는 다양한 블록체인 네트워크를 통해 이루어진 것으로 보인다.

보안 전문 블록체인 플랫폼인 슬로우미스트(SlowMist)는 7월 16일 해킹 징후를 감지하고, 빅원의 프로덕션 네트워크 및 계정 관리 시스템이 변조되었음을 밝혀냈다. 이로 인해 공격자는 자동화된 자산 이체 구조를 악용하여 자금을 탈취할 수 있었다. 빅원은 실시간 모니터링 시스템을 통해 비정상적인 트랜잭션을 감지했으며, 외부 공격임을 공식 확인하였다. 다행히도, 거래소 측은 사용자 프라이빗 키는 안전하다고 강조하며, 추가 피해를 방지하기 위한 보안 조치가 완료되었다고 전했다.

빅원은 공식적으로 밝혔듯, 총 피해 규모는 120BTC(101억 원), 350ETH(24억 원), 800만 USDT(111억 원) 이상으로 나타났다. 이 자산들은 최소 4개의 블록체인 네트워크를 통해 분산 이동된 것으로 확인되었으며, 현재 빅원은 슬로우미스트와 협력하여 도난 자산의 이동 경로를 추적하고 공격자의 지갑 주소를 모니터링하고 있다.

빅원은 피해 사용자에 대한 후속 조치도 빠르게 진행하고 있다. 거래소 측은 “내부 보안 준비금을 활용해 모든 사용자 손실을 보상할 것”이라고 공식 발표했으며, 서비스는 점검을 통해 정상화되었다. 거래소 임원인 알렉스 아시는 “예치 및 거래 서비스가 모두 복구되었으며, 웹과 앱을 통해 자유롭게 이용할 수 있다”고 강조했다.

한편, 온체인 분석가 잭엑스비티(ZachXBT)는 SNS를 통해 빅원의 해킹 사건에 대해 비판의 목소리를 높였다. 그는 빅원이 과거 피싱, 로맨스 사기 등과 관련된 우려스러운 자금 흐름을 많이 처치해왔다는 점을 지적했다. 잭엑스비티는 또한 MEXC, 쿠코인(KuCoin)과 같은 다른 의심스러운 거래소들이 대규모 해킹을 당할 경우, 이는 시장의 자연 정화로 이어질 것이라는 주장을 덧붙였다.

이번 해킹 사건은 탈중앙화 거래소 GMX가 경험한 4,200만 달러(약 584억 원) 규모의 보안 사고와 불과 며칠 안에 발생한 것이다. GMX는 리엔트런시 취약점을 이용한 공격에서 대부분 자산을 회수하고, 해커에게 450만 달러(약 63억 원)를 수익 보상으로 지급하며 사건을 마무리했지만, 빅원의 사례는 중앙화 거래소의 보안적 취약성을 다시 한번 부각시키고 있다.

중앙화 거래소 의존 구조에서 발생할 수 있는 위험성과, 사용자 자산 보호를 위한 대한 보안 무장 강화의 필요성이 지속적으로 강조되고 있다. 해킹 이후 거래소가 얼마나 신속히 대응하고, 사용자 신뢰를 회복할 수 있는가가 이제는 업계의 중요한 시험대가 되고 있다.