위믹스가 해킹 피해를 입었다.
위믹스는 4일 홈페이지 공지를 통해 “2025년 2월 28일 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 865만4860개의 위믹스 코인이 비정상 출금됐다”며 “팀은 이를 인지한 즉시 비상 태스크포스(TF)를 구축해 신속한 대응과 해결을 위해 노력하고 있다”고 밝혔다.
‘플레이 브릿지 볼트’는 블록체인 네트워크 간 자산 전송을 지원하는 위믹스의 브릿지 볼트 시스템으로, 위믹스의 자산 전송 지원 시스템 중에서 자산을 보관하는 핵심적인 역할을 한다.
위믹스의 자체 조사 결과에 따르면 공격자는 플레이 브릿지 볼트를 통해 13회에 걸쳐 총 865만4860개의 위믹스 코인을 두 개의 지갑으로 전송한 것으로 파악됐다. 피해 금액은 당시 시가 기준 88억2795억원 규모이다.
위믹스는 해킹 사실을 인지한 뒤 추가 피해 방지를 위한 즉각적인 조치에 나섰다.
공격이 발생한 플레이 브릿지 서비스를 중단하고 공격 루트를 차단했으며, 침해가 발생한 주요 서버들을 종료했다.
또 위믹스 코인이 거래되는 26개 글로벌 거래소에 탈취 사실을 알리고 공격자의 최초 2개 지갑에 대한 동결을 요청했다.
24시간 상주 모니터링과 실시간 전송 탐지 시스템을 적용해 2개 지갑에서 시작되는 모든 자산의 흐름을 파악하고 있다.
다만 거래소들로의 입금량과 거래량으로 볼 때 탈취된 위믹스의 대부분이 매도된 것으로 추정되고 있다.
이와 함께 위믹스 측은 보안성 강화를 위해 내부 서버들에 대해 다중인증(MFA) 적용과 블록체인 운영에 필요한 키 관리자에 대한 보안 수위 강화 등의 조치를 즉각 취했다.
해킹 공격의 배후는 아직까지 밝혀진 것이 없다. 위믹스 측은 자체 조사 뿐만 아니라 수사기관에 정식 신고를 접수하고 협조 공문을 발송했다.
위믹스 측은 “자체적인 분석과 외부 보안 전문 기업인 티오리와의 공조를 통해 원인 분석과 경위를 조사하고 있다”며 “자세한 내용은 모든 조사와 보안 조치가 완료될 때까지 안내가 어려운 점 양해 부탁드린다”고 당부했다.
이어 “최대한 빠른 시일 내에 안정성을 검토하고 재단이 책임지고 플레이 브릿지 볼트를 복구해 조속히 서비스를 재개할 수 있도록 노력하겠다”고 덧붙였다.