블록체인 플랫폼 IoTeX가 개인키 탈취로 인한 보안 침해를 당해 약 88억원(880만 달러) 상당의 자산이 유출됐다고 5일 온체인 데이터와 프로젝트 성명을 통해 밝혔다.
공격자는 IoTeX의 토큰 세이프(token safe)와 연결된 개인키를 탈취해 무단 접근에 성공했다. 이를 통해 USDC, USDT, IOTX, PAYG, WBTC, BUSD 등 여러 자산이 컨트랙트에서 빠져나갔다.
도난당한 토큰은 이더리움(ETH)으로 교환됐다. 최소 45 ETH가 비트코인으로 브리징된 것으로 전해졌다. 이는 공격자가 자금 추적을 어렵게 하려는 시도로 풀이된다.
블록체인 분석 전문가 스펙터(Specter)가 공유한 데이터에 따르면 0x6487B5006904f3Db3C4a3654409AE92b87eD442f 주소와 1PN2BoHU4b, 135oSa2fob로 시작하는 두 개의 비트코인 주소가 공격자 지갑으로 식별됐다.
이번 사건 중 약 1억1100만 개의 CIOTEX 토큰이 0xA467a6c7cA8e812E997bfe50Ce4E7991aAd00A88 주소에서 발행됐다. 또한 약 54억원(450만 달러) 상당의 930만 개 CCS 토큰이 0xE6A191a894dD3c85e3c89926e9f476F818eE55d9 주소에서 유출됐다.
IoTeX는 성명을 통해 "IoTeX 토큰 세이프와 관련된 의심스러운 활동을 인지하고 있다"며 "팀이 상황을 평가하고 억제하기 위해 노력 중"이라고 밝혔다.
플랫폼 측은 "초기 추정치는 유통되는 소문보다 훨씬 낮은 수준"이라고 강조했다. IoTeX는 주요 중앙화 거래소 및 보안 파트너들과 협력해 공격자와 연결된 자산을 추적하고 동결하고 있다고 덧붙였다.
IoTeX 공동창업자인 라울렌 차이(Raullen Chai)는 자신의 소셜미디어 X를 통해 "거래소들이 관련 자금 동결에 협조하고 있으며 해커를 억제하기 위한 노력이 진행 중"이라고 밝혔다.
차이는 "공격자 주소가 동결된 후 24~48시간 내에 IoTeX 체인이 정상 운영을 재개할 것으로 예상된다"며 "보안 파트너들과 긴밀히 협력해 조사하고 가능한 경우 자금을 회수하기 위해 노력하고 있다"고 말했다.
그는 "IoTeX 체인상의 모든 자금은 안전하다"고 강조했다.
이번 사건이 알려진 후 IoTeX(IOTX) 토큰 가격은 급락했다. IOTX 가격은 지난 7일간 15% 이상 하락했으며, 최근 24시간 동안 약 9% 떨어졌다.
보도 시점 기준 IOTX는 0.004달러에 거래되고 있다. 24시간 거래량은 920% 이상 급증해 2200만 달러를 기록했다.
한편 글로벌 암호화폐 시장은 지난 24시간 동안 소폭 상승해 시가총액 2조3400억 달러를 기록했다.