가상자산 거래소 ㈜포블게이트가 인도 최대 가상자산 거래소 와지르엑스의 가상자산 탈취 사건과 관련해 인입 자산이 없다는 입장을 발표했다.
포블게이트는 24일 “지난주 발생한 와지르엑스의 가상자산 탈취 사건과 관련해 포블에는 인입된 자산이 없음을 확인했다”고 밝혔다.
앞서 블록체인 보안회사 사이버스는 와지르엑스가 해킹 공격을 받아 2억 3490만 달러(약 3256억원) 상당의 암호화폐가 유출됐다고 공개했다.
사이버스에 따르면 해커는 와지르엑스의 가상지갑을 공격해 ‘테더’, ‘페페’, ‘갈라’ 등 다양한 종류의 암호화폐를 탈취했다.
이번 사건은 와지르엑스의 멀티시그 지갑이 공격을 당하면서 해킹 피해를 입은 것으로 알려졌다.
이와 관련해 포블게이트는 해당 지갑과 관련된 트랜잭션을 확인한 결과, 인입된 내역이 없는 것으로 확인했다.
그럼에도 포블게이트는 금융당국이 요구하는 수준의 자산 분리 보관 및 콜드월렛 관리 등을 엄격히 준수하며, 고객들에게 유사한 보안 침해가 발생하지 않도록 보안 조치를 강화했다.
우선 포블게이트는 인도발 블랙리스트 IP 402개를 확보해 정보보호 전문 업체와 24시간 보안 관제를 강화했다.
또 월렛 접근 키 분할 기술과 서버 인프라를 실시간으로 접근 및 통제하는 모니터링을 통해 사이버 침해 사고 예방 활동을 철저히 수행하고 있다.
포블게이트는 “지난주에는 가상자산 배상책임 보험을 가입해 고객의 자산을 보호하고 안전한 거래 환경을 조성했다”면서 “이번 사건을 계기로 거래를 더욱 엄격하게 모니터링하고, 의심스러운 활동이 발견될 경우 즉각적인 조치를 취할 방침”이라고 강조했다.
한편, 와지르엑스의 해킹 사건은 북한 해커들에 의한 것으로 추정된다.
엘립틱은 “이번 공격에서 북한 해커들의 패턴과 기술이 보인다”며 “거래 형태 분석 등을 통해 북한 해커가 저지른 것으로 확인된다”고 전했다.
라자루스 그룹은 북한 정찰총국의 통제를 받는 해킹 조직이다. 여러 주요 암호 화폐 도난 사건에 연루돼 지난 2019년 9월 미국 재무부의 제재 명단에 올랐다.
이번 사건은 올해 북한이 탈취에 성공한 가장 큰 금액이다.