![플레이 브릿지 자산 탈취 및 조치에 대한 안내 [사진: 위믹스 공식 홈페이지 갈무리]](/wp-content/uploads/replace/f22d1a34521fdab4c1e0dc3059d717f3.png)
플레이 브릿지 자산 탈취 및 조치에 대한 안내 [사진: 위믹스 공식 홈페이지 갈무리]
[인포진 이호정 기자] 위믹스가 플레이 브릿지 볼트에서 865만개가 넘는 코인을 탈취당했다.
위믹스 팀은 4일 공식 홈페이지를 통해 "2025년 2월 28일, 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 865만4860개의 위믹스 코인이 비정상 출금됐다"고 밝혔다.
위믹스에 따르면 2월 28일 내부 모니터링 과정에서 이상 거래 흔적을 탐지하고, 해당 거래와 연관된 주소를 추적해 플레이 브릿지의 비정상 출금 내역을 확인했다. 공격자는 2월 28일 하루 동안 13회에 걸쳐 총 865만4860개의 위믹스 코인을 2개의 지갑으로 전송했다.
위믹스는 해킹 사실을 인지한 즉시 비상 태스크포스(TF)를 구축하고 추가 피해 방지를 위한 즉각적인 조치에 나섰다. 공격이 발생한 플레이 브릿지 서비스를 중단하고 공격 루트를 차단했으며, 침해가 발생한 주요 서버들을 종료했다.
또한 위믹스 코인이 거래되는 26개 글로벌 거래소에 탈취 사실을 알리고 공격자의 최초 2개 지갑에 대한 동결을 요청했다. 24시간 상주 모니터링과 실시간 전송 탐지 시스템을 적용해 2개 지갑에서 시작되는 모든 자산의 흐름을 파악하고 있다.
위믹스에 따르면 2월 28일부터 3월 3일까지 77개 주소를 거쳐 863만223개의 위믹스 코인이 7개 글로벌 거래소로 입금됐다. 거래소별 입금 수량은 쿠코인 471만7918개, 비트마트 204만5380개, 바이비트 75만7320개, 비트겟 53만3000개, HTX 52만1605개, Bit2me 5만개, MEXC 5000개다.
위믹스는 "거래소들로의 입금량과 거래량으로 볼 때 탈취된 위믹스의 대부분이 매도된 것으로 추정된다"고 설명했다.
위믹스는 2월 28일 수사기관에 정식 신고를 접수하고 공격자가 이용한 거래소 계정의 자산 보유, 매도, 출금 내역 등 현황 파악을 위한 협조 공문을 발송했다.
보안 강화를 위해 모든 내부 서버에 다중인증(MFA)을 적용하고, 주요 서버 접속 시 실시간 알림을 전송하는 시스템을 도입했다. 또한 블록체인 운영에 필요한 키 관리자의 보안 수위를 강화했다.
위믹스는 외부 보안 전문 기업인 티오리와 협력해 원인 분석과 경위를 조사 중이며 "모든 조사와 보완 조치가 완료될 때까지 자세한 사항은 안내가 어렵다"고 밝혔다.
현재 플레이 브릿지 및 스왑 서비스는 원인 파악과 해결을 위해 일시적으로 중단된 상태다. 위믹스는 "최대한 빠른 시일 내에 안정성을 검토하고 재단이 책임지고 플레이 브릿지 볼트를 복구하여 조속히 서비스를 재개할 수 있도록 노력하겠다"고 밝혔다.
한편 디지털자산 거래소 공동협의체(DAXA)는 이날 위믹스 공식 브릿지 볼트에서 발생한 해킹 사건과 이에 따른 공시 지연 등을 이유로 위믹스를 거래유의 종목으로 지정했다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
