시가총액 800억원 규모의 가상자산 ‘썸씽 토큰'(SSX) 160억원어치가 탈취당하는 해킹사건이 발생했다.
썸씽은 지난 27일 오전 신원 불명의 해커에게 프로젝트 전체 시가총액(800억원)의 약 4분의 1수준인 180억원어치의 썸씽 토큰 7억 3000만개를 탈취당했다.
오전 1시 18분쯤 탈취가 이뤄진 것이 쟁글의 유통량 실시간 모니터랑 솔루션 라이브워치를 통해 감지됐다.
쟁글은 “라이브워치 서비스에서 27일 오전 1시18분을 기점으로 유통계획의 유통량 대비 1% 이상의 변화량이 감지돼 감시 상태를 유의로 변경했다”고 전했다.
이에 썸씽 측은 오전에 긴급히 경찰청 사이버수사대에 신고를 진행하고, 거래소에 입출금 서비스 중단을 요청했다.
썸씽은 해킹된 SSX의 내역을 추적해 가상자산의 최종 목적지를 파악하고 해커의 지갑을 특정할 방침이다.
이후 해당 지갑주소에 대한 자산의 동결신청 및 범인의 신상정보 파악을 위한 후속 조치를 취할 예정이다.
이를 위해 썸씽은 한국 사이버수사대 및 인터폴 등 국내외 기관의 수사를 의뢰할 계획도 밝혔다.
썸씽팀은 “결과적으로 2024년 1월 말 기준 유통계획상의 유통물량 대비 4억8900만개의 SSX 토큰이 초과유통됐다”며 “재단에서는 해당 해킹사실을 인지하고 경찰청 사이버수사대에 해킹사건 접수 등 긴급조치를 취했다”고 말했다.
이어 “경찰청 사이버수사대에 해킹사건 신고 및 사건 조사 접수를 완료했으며 인터폴에도 해당 해킹사건에 대해 신고 예정”이라며 “추가적인 해킹피해 방지를 위해 SSX가 상장된 국내외 거래소에 일시적인 입출금 중단 조치를 긴급 요청드렸고 입출금 중단 조치가 우선적으로 완료됐다”고 전했다.
그러면서 “현재까지 파악한 바로 내부자의 소행은 아닌 것으로 확인됐다”면서 “해킹의 수법 등이 가상자산 탈취를 전문으로 하는 해커로 파악되고 있다”고 했다.
썸씽 측은 “사이버 보안회사이자 인터폴의 공식파트너인 웁살라 시큐리티 및 클레이튼 재단과 공조해 탈취된 가상자산의 최종 목적지를 파악하고 해커의 지갑을 특정하기 위한 트랜잭션 히스토리를 추적하고 있다”고 설명했다.