인도 최대 규모의 암호화폐 해킹 사건 중 하나가 벵갈루루 경찰이 코인DCX 소프트웨어 엔지니어를 체포하면서matic 국면을 맞았습니다. 4400만 달러 상당의 자금이 플랫폼에서 사라진 후 발생한 이번 사건은 classic 사회공학적 수사 기법의 결과일 가능성이 높습니다.
코인DCX 의 정규직 직원 으로 내부 시스템에 접근 권한이 있었습니다. 7월 19일 새벽 2시 37분경, 누군가 그의 계정 dent 단 1 USDT를 이체했는데, 이는 시험 삼아 진행된 것이었습니다. 그 사이 오전 9시 40분까지 해커들은 6개의 지갑을 통해 무려 3억 7,900만 루피(약 4,400만 달러)를 빼돌렸습니다.
프리랜서 업무일까, 아니면 내부 소행일까?
CoinDCX의 내부 조사 결과, 라훌의 회사 노트북이 해킹당한 사실이 드러났습니다. 용의자는 해킹 사실을 몰랐으며 오히려 자신이 피해자라고 주장했습니다. 그러나 그는 WhatsApp 통화와 해외 번호를 통해 신원 미상의 제3자로부터 프리랜서 업무를 수주한 사실을 인정했고, 이는 결국 심각한 의심을 불러일으켰습니다.
경찰은 출처를 알 수 없는 자금 150만 루피(약 1만 7천 달러)가 라훌의 계좌에 입금된 것을 발견했다고 합니다. 그가 이 "고객"들로부터 받은 파일 중 하나는 해커들이 코인DCX 시스템에 접근할 수 있도록 하는 트로이 목마였을 가능성이 있습니다. 라훌은 7월 26일에 구금되었으며, 현재 수사가 진행 중입니다.
이번 대규모 해킹 사건은 온체인 탐정 ZachXBT가 CoinDCX에서 발생한 침해를 .
이후 플랫폼 CEO인 수밋 굽타가 해당dent확인했습니다. ZachXBT는 자신의 게시물에서 CoinDCX 팀원이 사람들에게 수밋의 게시물에 댓글을 달아 플랫폼의 투명성을 높이 평가해 달라고 요청했다고 전했습니다. 한편, CoinDCX 팀은 해킹 사실을 공개하기까지 17시간을 기다렸는데, 이는 제보자가dent대중에게 알린 이후였습니다.
이번 체포 소식에 대해 ZachXBT는 "사람들은 왜 이렇게 부주의한 걸까?"라고 반응했다
그는 또한 "소프트웨어 엔지니어인데도 회사 노트북으로 아무 파일이나 열어본다"라고 썼습니다
CoinDCX는 정교한 공격자들을 비난합니다
플랫폼에 영향을 미친 보안 사건과 관련하여 카르나타카 경찰에 고소장을 제출했다는 언론 보도가 나왔다고 언급했습니다. dent 수사 가 진행 중이므로 해당 사안에 대해 언론이나 대중과 언급할 수 없다고 밝혔습니다.
그는 이번 해킹 사건이 공격자들이 내부 시스템을 해킹하기 위해 직원들을 표적으로 삼은 "정교한 사회공학적 공격"의 결과로 보인다고 덧붙였습니다. 회사 측은 사법 당국에 전적으로 협조하고 있다고 밝혔습니다.
일부 언론 보도에서 당사 플랫폼에 영향을 미친 보안dent 과 관련하여 카르나타카 경찰에 제출한 고소장을 언급했습니다.
현재 수사가 진행 중이므로, 부득이하게 언론이나 대중과 이 문제에 대해 언급할 수 없습니다. 저희는…
— 수밋 굽타 (CoinDCX) (@smtgpt) 2025년 7월 31일
해당 플랫폼은 복구에 도움을 주는 사람에게 복구 금액의 25%를 지급하는 "복구 현상금 프로그램"을 시작했습니다. 이는 무려 1,100만 달러에 달하는 금액으로, 인도 암호화폐 업계에서 역대 최대 규모 중 하나입니다.
시장 측면에서 보면, 전 세계 암호화폐 시가총액은 지난 하루 동안 소폭 상승하여 3조 8900억 달러를 기록했습니다. Bitcoin 가격은 지난 30일 동안 30% 상승하여 11만 8천 달러 선을 웃도는 수준에 머물고 있습니다. Ethereum 같은 기간 동안 57% 상승했으며, 현재 평균 가격은 3,857달러입니다.
