최고의 암호화폐 관련 정보를 이메일로 받아보세요.
아랍에미리트 두바이, 2025년 6월 9일
2025년 6월 3일, KAI 거래소는 마진 지갑에서 500만 달러가 도난당한 사실을 발견했습니다. KAI는 두바이의 원 센트럴 타워에 입주해 있으며, 이 건물에는 Binance 와 바이빗 등 주요 거래소도 자리하고 있습니다. 이번 해킹 사건은 원 센트럴과 관련된 두 건의 대규모 해킹 사건에 이은 것으로, 같은 건물에 입주한 기업들이 더 큰 위험에 노출되는 것은 아닌지 의문을 제기하고 있습니다.
Binance의 2019년 해킹 사건
2019년 5월, Binance 해커들이 개인 API 키에 접근하면서 7,000 BTC(당시 환율로 약 4천만 달러)의 손실을 입었습니다. Binance 즉시 고객 손실을 보전했지만, 이 사건은 최고 수준의 거래소조차 취약할 수 있음을 보여주었습니다. 이dent 계기로 Binance 내부 통제를 강화하고, 더 많은 자산을 콜드 스토리지로 이전하며, 향상된 모니터링 도구를 도입했습니다.
Bybit의 2025년 하이스트
2025년 2월, 바이빗(Bybit)은 약 15억 달러 상당의 40만 ETH가 핫월렛에서 유출되는 대규모 해킹 공격을 당했습니다. 초기 보고에 따르면 공격자들은 개인 키 정보를 탈취한 것으로 추정되었습니다. 이에 바이빗은 온체인 감시 시스템에 대대적으로 투자하고, 월렛 분리 시스템을 개선했으며, 외부 감사기관을 고용하여 보안 상태를 점검했습니다.
KAI의 최근 패배
KAI에서 발생한 2025년 6월dent 에서 5백만 달러가 무단으로 인출된 사건입니다 마진 펀드. 조사 결과, 이 침해는 공용 네트워크 결함보다는 KAI 자체 인프라의 취약점에서 비롯된 것으로 나타났습니다. 그러나 세 거래소가 모두 원 센트럴(One Central) 건물을 공유하고 있다는 사실 때문에 업계 관계자들은 전력, 냉방, 네트워크 백본 등 건물의 공유 서비스가 숨겨진 위험 요소가 될 수 있지 않겠느냐는 의문을 제기하고 있습니다.
공동 입지 및 공유 인프라 관련 위험
이러한 규모의 거래소는 민감한 운영을 위해 공용 Wi-Fi에 의존하지 않습니다. 내부 시스템에는 사설 암호화 네트워크와 가상 사설망(VPN)을 사용합니다. 그러나 건물을 공유한다는 것은 네트워크 스위치, 방화벽 또는 공급업체 관리 장비와 같은 인프라 구성 요소가 중복될 가능성이 있음을 의미합니다. 공유 요소 중 하나라도 잘못 구성되었거나 패치가 적용되지 않은 경우 공격자는 해당 취약점을 악용하여 입주자 간에 네트워크를 이동할 수 있습니다.
원 센트럴(One Central)에서는 각 교환국이 별도의 네트워크 세그먼트를 유지합니다. 그러나 구성 오류나 펌웨어 패치 적용 지연으로 인해 모든 테넌트에 영향을 미치는 취약점이 발생할 수 있습니다. 이 세 건의 해킹 사건이 건물 내 공유 취약점을 통해 발생했다는 직접적인 증거는 없지만, 동일한 주소에서 반복적으로 손실이 발생하는 패턴은 무시할 수 없습니다.
보안 강화를 위해 취해진 조치
• Binance 자산의 대부분을 콜드 스토리지로 이전하고, API 키 권한을 제한하며, 더욱 엄격한 내부 접근 제어를 시행했습니다
• Bybit은 향상된 실시간 온체인 모니터링 기능을 도입하고, 키 관리 프로세스를 개정했으며, 핫월렛 자금을 여러 개의 작은 주소로 분리했습니다
• KAI는 다중 서명 지갑을 도입하고, 모든 직원에 대해 2단계 인증을 의무화했으며, 비정상적인 거래를 즉시 감지할 수 있는 온체인 감시 도구를 출시했습니다
현재 세 곳의 거래소 모두 정기적인 보안 감사를 실시하고 있으며, 필요에 따라 위협 정보를 공유하고 있습니다. 또한, 여러 층에 걸쳐 사용되는 공유 네트워크 하드웨어 또는 공급업체 제공 시스템에 대한 침투 테스트를 위해 외부 업체를 고용했습니다.
업계에 대한 핵심 시사점
원 센트럴은 두바이의 암호화폐 산업 발전을 상징하는 랜드마크이지만, 동시에 어떤 장소도 절대적인 안전을 보장할 수 없다는 사실을 보여줍니다. 해커들의 진정한 공격 거점은 특정 건물이 아니라, 오히려 허술한 보안 시스템과 시대에 뒤떨어진 절차인 경우가 많습니다. 공유 인프라를 잠재적 위험 요소로 인식하고 엄격한 보안 관행을 유지함으로써, 거래소는 고가의 코로케이션 환경에서도 고객 자금을 더욱 안전하게 보호할 수 있습니다.
이 보고서는 크립토 시큐리티 워치(Crypto Security Watch)에서 작성했습니다.
크립토 시큐리티 워치 소개
크립토 시큐리티 워치(Crypto Security Watch)는 자카르타에 본사를 둔 비영리 단체로, 전 세계 암호화폐 보안dent모니터링합니다. 당사는 침해 및 취약점을 실시간으로 분석, 검증 및 보고하며, 조직과 개인이 디지털 자산을 보호할 수 있도록 실질적인 지침과 모범 사례 권장 사항을 제공합니다.
언론 담당자
무하마드 이산, 공동 창립자
웹사이트: https://cryptosecuritywatch.com
이메일: [email protected]
면책 조항. 본 자료는 기업 보도자료입니다. 독자는 본 보도자료에 언급된 회사 또는 그 계열사나 서비스와 관련된 어떠한 조치를 취하기 전에 반드시 자체적인 실사를 수행해야 합니다. Cryptopolitan본 보도자료에 언급된 콘텐츠, 상품 또는 서비스의 사용 또는 의존으로 인해 발생하거나 발생했다고 주장되는 모든 손해 또는 손실에 대해 직간접적으로 책임을 지지 않습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)