암호화폐 거래소 페멕스(Phemex)가 해킹 공격으로 약 8,500만 달러(약 1,232억 5,000만 원) 상당의 암호화폐를 도난당하는 대규모 보안 사고를 겪었다.
27일(현지시간), BleepingComputer에 따르면 이번 사고는 23일 발생했으며, 페멕스 측은 긴급 대응 메커니즘을 발동해 관련 기능을 즉시 중단하고 추가 취약점을 점검 중이라고 밝혔다. 페멕스 CEO 페데리코 바리올라는 “이번 공격은 핫월렛에만 영향을 미쳤으며 콜드월렛은 안전하다”고 전하며 피해 범위를 제한하려는 노력을 강조했다.
해킹 발생 직후, 도난 규모는 초기 약 2,900만 달러(약 420억 5,000만 원)로 추정되었으나, 이후 보안업체 펙쉴드(PeckShield)의 분석에 따라 금액이 6,900만 달러(약 1,000억 5,000만 원)로 상향 조정되었다. 최종적으로 메타마스크의 테일러 모나한 분석 결과, 피해액은 8,500만 달러에 달했다.
페멕스는 보안 강화를 위해 새로운 시스템을 구축하고 사이버 보안 파트너의 철저한 모니터링 속에서 일부 암호화폐 출금 기능을 점차 복원하고 있다. 26일부터는 이더리움(ETH), 테더(USDT), USD코인(USDC)의 이더리움 네트워크 출금이 재개됐으며, 솔라나(SOL)와 기타 네트워크에서의 출금도 단계적으로 복구 중이다. 단, 사용자는 기존 입금 주소가 폐기되었으며 새로운 주소를 사용할 것을 권고받고 있다.
페멕스 측은 이번 공격이 매우 정교했으며 전문가적인 수준으로 이루어졌다고 밝혔지만, 공격 주체와 관련된 구체적인 정보를 공개하지는 않았다. 현재로서는 8,500만 달러 상당의 암호화폐를 훔친 해커들이 누구인지 공식적으로 확인되지 않았다.
한편, 이번 사건은 최근 증가하는 대규모 암호화폐 해킹 사례의 연장선상에 있다. 미국 연방수사국(FBI)은 지난해 북한의 해커 그룹이 총 6억 5,900만 달러(약 9,555억 원) 이상의 암호화폐를 탈취했으며, 일부 보고서는 이 금액을 13억 달러(약 1조 8,850억 원)로 추산하고 있다. 전문가들은 페멕스 사건의 배후 역시 북한의 라자루스 그룹과 같은 고도의 해킹 조직일 가능성이 있다고 보고 있다.
이번 사건은 암호화폐 거래소들과 사용자들에게 보안 강화를 위한 경각심을 환기시키며, 자산 관리에 있어 보다 강력한 보호 조치가 필요함을 시사하고 있다.