블록체인 플랫폼 IoTeX가 개인키 해킹 공격을 받아 200만 달러(약 28억원) 이상의 암호화폐가 유출됐다.
IoTeX는 2월 21일 공격자가 개인키를 탈취해 TokenSafe와 MinterPool 계약을 장악했다고 밝혔다. 해커는 이를 통해 약 200만 달러 상당의 암호화폐 자산을 빼돌렸다.
이번 공격으로 IoTeX의 네이티브 토큰 IOTX는 9% 이상 급락했다. 코인게코 데이터에 따르면 IOTX는 약 9.2% 하락한 0.0049달러를 기록했다.
공격자는 탈취한 이더리움(ETH)을 THORChain을 통해 비트코인으로 전환했다. 이는 거래소와 보안 파트너들의 자금 동결 시도를 복잡하게 만들었다.
IoTeX는 "상황이 통제되고 있다"며 "해킹 피해액은 약 200만 달러"라고 확인했다. 다만 일부 온체인 분석가들은 총 손실액이 800만 달러에 달할 수 있다고 주장하고 있다.
이번 사건은 개인키 관리의 중요성을 다시 한번 일깨우는 계기가 됐다. 암호화폐 업계에서는 개인키 탈취가 프로젝트 전체를 위험에 빠뜨릴 수 있는 치명적 보안 취약점으로 지적돼 왔다.