최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 빅원(BigOne) 거래소가 Ethereum, Solana, Bitcoin, TRON핫월렛에 영향을 미치는 2,700만 달러 규모의 공격을 받았습니다.
- 해커는 계정 제한을 우회하고 서버 로직을 악용하여 무단으로 출금을 시도했습니다.
- BigOne은 지갑 키가 유출되지 않았으며 입출금 기능을 재개하기 위해 노력하고 있다고 밝혔습니다.
SlowMist 팀은 BigOne 거래소에서 진행 중인 해킹 공격을 발견했습니다. 해당 거래소 운영사는 공급망 공격을 받아 2,700만 달러의 자금을 잃었습니다.
거래량 7억 2,800만 달러 규모의 빅원(BigOne) 거래소가 공급망 공격을 받았습니다. 슬로우미스트(SlowMist) 팀은 현재까지 2,700만 달러의 손실을 입은 것으로 추산됩니다. 해커는 Ethereum, Solana, TRON, Bitcoin등 4개 블록체인에서 유동성을 고갈시켰습니다.
🚨SlowMist TI 알림🚨
빅원거래소 (@BigONEexchange) 가 공급망 공격으로 인해 해킹당해 2,700만 달러 이상의 손실이 발생했습니다. 운영 네트워크가 손상되었고, 계정 및 위험 관리 관련 서버의 운영 로직이 변경되어 공격자가 자금을 인출할 수 있었습니다. pic.twitter.com/GkxlNIUs6A
— 슬로우미스트 (@SlowMist_Team) 2025년 7월 16일
개인 키는 유출되지 않았지만, 지갑 외부의 거래소 로직으로 인해 해커는 무제한으로 잔액을 인출할 수 있었습니다.
최근 발생한 무단 출금은 빅원(BigOne)에 대한 가장 심각한 공격입니다. 코인게코(CoinGecko) 신뢰도 지수에서 빅원은 91위를 , 신뢰도 점수는 10점 만점에 6점입니다. 거래량은 비교적 높지만, 일부 거래쌍의 유동성이 제한적이어서 슬리피지(slippage, 가격 변동폭이 큰 현금 흐름 오류) 발생 가능성이 높습니다.
해당 거래소는 거래량이 가장 많은 1등급 시장에 속하지 않습니다. 온체인 조사관 ZachXBT는 지적했습니다 이 시장이 개인 사기로 얻은 자금을 세탁하는 데 널리 사용되어 왔다고
BigOne은 주요 핫월렛에서 자금 유출이 발생했음을 확인했습니다
빅원 거래소 팀은 의심스러운 자금 유출을 즉시dent, 이는 주요 핫월렛에 영향을 미쳤습니다. 월렛의 키는 손상되지 않았으며, 거래소는 입출금 기능을 복구하기 위해 노력하고 있습니다. 거래소는 해킹 발생 몇 시간 후에도 시스템 업그레이드 안내 메시지를 게시했습니다.
⚠️ 보안dent: 핫월렛에 대한 무단 접근
모든 사용자 자산은 안전합니다. BigONE은 모든 손실을 전액 부담합니다. 거래 및 입금은 곧 재개될 예정이며, 출금은 보안 강화 조치 이후 가능합니다.
— BigONE (@BigONEexchange) 2025년 7월 16일
거래소에서 가장 큰 핫월렛(2,300만 달러 이상 보유)은 최근 몇 시간 동안만 활동했습니다. 최근 발생한 자금 유출은 120 BTC를. 해커는 약 400만 달러 상당의 이더리움과 여러 토큰을 보유하고 있지만, 해당 토큰들은 쉽게 거래할 수 있는 종류는 아닐 수 있습니다.
해커는 여러 네트워크의 스테이블코인뿐만 아니라 SHIB, DOGE, 그리고 소규모 Ethereum기반 토큰도 탈취했습니다. 또한 TRON 네트워크의 TRX 토큰으로 보관 중인 700만 달러 상당의 자산도 탈취 대상에 포함되었습니다.
사용자 잔액에는 큰 영향이 없으며, BigOne은 보험 기금을 사용하여 손실을 보전할 예정입니다. DeFiLlama 데이터에 따르면, 해당 거래소는 현재 9,100만 달러 이상의 암호화폐 자산을 보유하고 있습니다.
BigOne은 주로 BTC, ETH, SOL을 거래하며, LTC와 BONK, DOGE와 같은 오래된 밈 토큰에 대한 시장도 상당합니다.
2017년에 설립된 이 거래소는 여러 차례의 강세장과 약세장을 경험했습니다. 시장 운영사는 중국 본토에서 시작했지만, 암호화폐 거래에 대한 규제 제한으로 인해 이후 이전했습니다. 오랜 기간 시장에 존재해 온 덕분에 BigOne은 주로 이전 강세장의 알트코인을 취급하며, 최근 유행하는 밈 토큰의 유입은 미미합니다.
BigOne, 중앙 집중식 거래소 공격 재개
빅원(BigOne) 거래소 공격은 탈중앙화 프로토콜을 대상으로 한 일련의 공격 중 하나입니다. 이번 주에는 GMX 프로토콜에서 4,200만 달러 상당의 여러 토큰이 유출되었으며, 이후 해커는 자금을 반환하기로 합의했습니다.
무단 출금을 유발하는 classic 공급망 공격은 이제 드문 일이 되었습니다. 중앙 집중식 거래소는 2020년 쿠코인(KuCoin)의 2억 7,500만 달러 규모 해킹 공격 이후로 이러한 공격을 받지 않았습니다.
심지어 바이비트 공격조차도 거래소의 계정 및 인증 인프라가 아닌 지갑 취약점을 이용했습니다. 최근의 공격은 서버 취약점 또한 악용될 수 있으며, 이를 통해 핫월렛 운영 방식을 변경할 수 있음을 보여주었습니다.
해커들은 계좌 및 출금 통제를 우회하는 데 성공했지만, 과도한 거래는 여전히 의심스러운 것으로 나타났습니다.
아직도 가장 좋은 부분을 은행에 맡기고 계신가요? 나만의 은행이 되는 방법.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)