20일(현지시간) 포브스 보도에 따르면, KYC를 사용하지 않는 탈중앙화 암호화폐 거래소 ‘픽스드플로트(FixedFloat)’가 해킹을 당했다.
탈중앙화된 익명의 방식으로 비트코인 및 여러 암호화폐를 거래하는 것으로 알려진 픽스드플로트 측은 이번 해킹으로 인해 2,600만 달러(=347억 3,600만원) 이상의 손실을 입었다고 밝혔는데, 금전적 손실은 409BTC 및 1,728ETH인 것으로 드러났다.
앞서 이 사건은 지난 2월 17일 커뮤니티 회원에 의해 X를 통해 처음 보고됐다. 당시에는 단순히 플랫폼의 강제 점검과 일부 거래 체결에 있어 시간이 너무 오래 걸린다는 의견이 주를 이뤘다.
한 시간이 지난 후에야 픽스드플로트 팀은 “사소한 기술적 문제”라고 주장하며, 문제를 해결을 알려왔지만 플랫폼은 여전히 유지보수 중인 상태다.
그러나 곧 X에서 ‘0xJosh’라는 ID를 사용하는 한 유저가 해킹의혹에 대한 글을 올렸고, 픽스드플로트는 사실 플랫폼이 해킹을 당했다는 사실에 동의했다.
그는 “픽스드플로트가 방금 익스플로잇을 당했고 개발자는 어제 1,700 이더리움을 가지고 도망갔는데, 팀은 이를 ‘사소한 기술적 문제’라 말하고 있다”고 지적했다.
그러면서 “다른 체인을 주로 조사하던 중 우연히 픽스드플로트를 발견했고, 거래를 이용한 많은 사용자들이 자금을 돌려받지 못하고 있는 것을 보고 호기심이 생겨 살펴봤는데, 놀랍게도 돈이 외부로 빠져나간 정황이 포착됐다”며, “이것이 공격인지 내부적인 것 인지는 불분명하지만, 픽스드플로트 팀이 해당 정보를 공개할 때까지 기다리는 것이 좋겠다”고 설명했다.
이에 픽스드플로트 팀은 “최근 발생한 시스템 해킹은 우리 직원에 의한 것이 아니라 ‘보안 구조의 취약점’으로 인한 외부 공격이었다”며, “현재 공유할 수 있는 제한된 정보는 결함 및 불충분한 보호로 인해 손상된 인프라에 문제가 있었다는 것”이라고 밝혔다.
이어 “조사가 완료되는 대로 전체 보고서를 제공할 것을 약속한다”고 강조했다.
한편, 0xJosh는 “픽스드플로트와 같은 탈중앙화 거래소를 이용하면서 스마트 컨트랙트 상호작용을 하기 전에 평판이 좋은 보안 회사의 감사를 받았는지 확인해볼 것”을 권장했다.
다만 “감사를 통해 취약점의 위험을 크게 줄일 수는 있지만, 완전히 제거할 수는 없다”고 그는 덧붙였다.