그리넥스 해킹: 해커들이 650만 달러를 훔쳤지만, 국가 지원 공격은 아니었다
그리넥스 암호화폐 거래소가 해킹으로 650만 달러 이상을 잃었지만, 전문가들은 이번 사건이 외국 정보기관의 소행이 아니라 일반 범죄자들의 짓이라고 보고 있습니다. 이는 사용자들에게 중요한 경고로 작용합니다: 거래소가 제재를 받고 있더라도, 그 취약점은 국가가 아닌 평범한 사이버 범죄자들에게도 노출될 수 있기 때문입니다.
왜 이번 사건이 평범한 강도 사건처럼 보이는가?
BitOK의 분석가들은 침입 이후의 거래 내역을 면밀히 조사한 결과, 공격자들의 행동이 국가 지원 공격으로 보기에는 너무 단순하다고 결론지었습니다. 해커들은 수십 개의 지갑을 이용한 복잡한 자금 세탁 방식 대신, 도난당한 거의 전액인 약 4,590만 TRX를 단 하나의 주소로 빠르게 이체한 뒤, 탈중앙화 거래소 SunSwap을 통해 현금화했습니다.
국가가 배후에 있는 해커들은 일반적으로 매우 정교하게 흔적을 지우고, 자산을 여러 체인에 분산시키며, 눈길을 끌지 않도록 조심스럽게 움직입니다. 그러나 이번 사례에서는 마치 은행에 들이닥친 강도가 현금을 챙겨 가장 가까운 환전소로 달려간 것처럼 모든 과정이 매우 간단하게 진행되었습니다.
제재와 현실
해킹 발생 직전, 그리넥스(법적으로 에스토니아에 등록된 Garantex)는 미국 재무부 해외자산통제국(OFAC)의 블랙리스트에 추가되었습니다. 이는 미국 기업들이 해당 거래소와 거래하는 것을 금지한다는 의미입니다. 하지만 전문가들에 따르면, 만약 미국이나 다른 나라가 거래소의 자산을 동결하려 했다면 굳이 해킹을 할 필요가 없었습니다. USDT 발행사인 테더(Tether)에게 압력을 가해, 플랫폼에서 주요 안정코인인 USDT와 연관된 모든 지갑을 동결시킬 수 있었기 때문입니다.
테더는 이전에도 다른 제재 대상 주소들에 대해 같은 조치를 취한 바 있습니다. 따라서 이번 해킹은 정치적 의도가 아니라, 손쉽게 돈을 벌기 위한 단순한 시도였던 것으로 보입니다.
핵심 요약
- 피해 규모는 656만 달러로, 거래소의 일일 거래량(10억 달러)과 비교하면 상대적으로 적습니다. 이는 국가 개입이 없었음을 더욱 시사합니다.
- 자금 인출 방식—SunSwap을 이용하고 자금을 단일 지갑으로 통합한 점—은 정보기관이 아닌 범죄 조직에서 흔히 보이는 특징입니다.
- 정교한 은닉 수단 부재: 믹서 서비스나 크로스체인 브릿지, 다단계 경로 등을 사용한 흔적은 전혀 발견되지 않았습니다.
- 제재 = 해킹 아님: 제재 리스트에 올랐다고 해서 해당 플랫폼이 국가 지원 해커들의 표적이 되는 것은 아닙니다. 오히려 일반 사이버 범죄자들을 더 많이 끌어들이는 경우가 많습니다.
- 사용자 위험: 제재를 받은 거래소라 하더라도, 특히 강력한 보안 조치 없이 계속 운영된다면 여전히 일반적인 공격에 취약할 수 있습니다.
일반인들은 무엇을 해야 할까요?
잘 알려지지 않았거나 제재를 받은 거래소, 특히 ‘음성’으로 운영되는 플랫폼에 자산을 보유하고 있다면, 다시 한번 생각해볼 필요가 있습니다. 이러한 플랫폼들은 종종 최신 보안 도구를 활용하지 못해 쉽게 표적이 됩니다. 특히 큰 금액을 다룰 때는 자신의 개인 키를 직접 관리하는 셀프 커스터디 지갑("노트 유어 키, 노트 유어 코인")에 암호화폐를 보관하는 것이 가장 안전합니다.
잊지 마세요: 제재는 해커로부터 당신을 보호해주지 않습니다. 오히려 플랫폼을 더 취약하게 만들 수도 있습니다.
— Editorial Team