최근 북한의 라자루스 그룹에 의한 공격 시도로 밝혀지면서, OKX는 탈중앙화 거래소 애그리게이터 서비스를 일시적으로 중단했다.
거래소는 3월 17일 보안 문제와 블록체인 탐색기에서의 불완전한 태그 문제 해결을 위해 이러한 결정을 내렸다고 발표했다. 공식 성명에 따르면, 이번 중단은 새로운 보안 조치를 도입하여 추가적인 오용을 방지하기 위한 것이라고 전했다.
OKX는 블로그 게시물을 통해 “최근 라자루스 그룹이 우리의 DeFi 서비스를 악용하려는 일련의 시도를 감지했다. 동시에 우리의 업무를 저해하려는 경쟁 공격도 증가하고 있다”고 밝혔다. 거래소는 이 조치를 취하기 전에 규제 기관과 상의했다고 덧붙였다.
OKX는 “블록체인 탐색기에서 불완전한 태그 문제를 해결하고 새로운 보안 기능을 도입하기 위해 DEX 애그리게이터를 일시적으로 중단한다”며 “이것은 미디어의 일련의 공격과 라자루스 그룹의 실패한 노력에 대응하기 위함”이라고 말했다.
DEX 애그리게이터가 중단된 동안에도 지갑 서비스는 이용 가능하나, 일부 시장에서는 신규 지갑 생성이 일시적으로 제한된다. OKX는 이미 중앙화 거래소에서 악성 주소를 실시간으로 추적하고, 웹3 DEX 애그리게이터에서 해커 주소 탐지 시스템을 구현하는 등 여러 보안 개선 조치를 취했다.
또한, 거래 플랫폼은 불완전한 라벨링 문제를 해결하기 위해 블록체인 탐색기와 협력하여 거래를 처리하는 실제 DEX가 식별되도록 하고 있다고 밝혔다.
일시적인 중단에도 불구하고, OKX는 자사의 웹3 서비스가 사용자의 자산을 보관하는 기관이 아니라 DEX 애그리게이터에 불과하다고 강조했다. 거래소는 해커 주소를 식별하고 차단하기 위한 실시간 추적 시스템을 도입하여 보안을 더욱 강화하고 있다.
라자루스 그룹은 암호화폐 플랫폼을 타겟으로 하는 여러 사이버 공격과 연루되어 있으며, 이 중에는 2월 21일 발생한 15억 달러 규모의 바이빗 해킹 사건도 포함되어 있다. 최근 공격에서는 개발자를 타겟으로 하는 공격이 잇따르고 있으며, Node Package Manager 플랫폼에 6개의 새로운 악성 패키지를 배포하여 계정 정보와 지갑 데이터를 훔치고 있다.
해커들은 또한 가짜 Zoom 통화를 이용해 암호화폐 창립자들을 속여 악성 소프트웨어를 다운로드하게 하고 있다. 체이널리시스에 따르면, 북한 해커들은 2024년에 47차례의 공격을 통해 13억 달러 이상의 암호화폐를 탈취했으며, 이는 전년 대비 두 배 이상 증가한 수치이다.
[COINJUN 기사]