WEMIX 위믹스 플레이 브릿지 볼트 해킹 입장문, 이유 원인 수량 분석, 영향 상황 정리

2025. 3. 4. 13:46주식/요다다요 주식 리포트

728x90

위믹스 플레이 브릿지 볼트 해킹 입장문, 이유 원인 수량 분석, 영향 상황 정리

 

 

 

 

WEMIX 위믹스 해킹 입장문 전문

안녕하세요. 위믹스 팀입니다.

2025년 2월 28일, 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 8,654,860개의 위믹스 코인이 비정상 출금되었습니다.

팀은 이를 인지한 즉시 비상 TF를 구축하여 신속한 대응과 해결을 위해 노력하고 있으며, 다음과 같이 현재까지의 경과에 대해 안내 드립니다.

자산 탈취의 인지

  • 2월 28일, 내부 모니터링 과정에서 이상 거래의 흔적을 탐지
  • 해당 거래와 연관된 주소를 추적하여 플레이 브릿지의 비정상 출금 내역 확인
  • 2월 28일, 13회에 걸쳐 총 8,654,860개의 위믹스 코인이 공격자 지갑 2개로 전송

주요 원인과 탈취 경위

자체적인 분석과 외부 보안 전문 기업인 티오리와의 공조를 통해 원인 분석과 경위를 조사하고 있습니다. 1차적인 원인 파악을 기반으로 상세 분석과 추적이 진행되고 있으며 자세한 사항은 악용 가능성의 방지를 위해 모든 조사와 보완 조치가 완료될 때까지 안내가 어려운 점 양해 부탁 드립니다.

[주요 대응 조치]

1. 추가 피해 방지를 위한 즉각 조치

  • 공격이 발생한 플레이 브릿지 서비스 중단 및 공격 루트 즉각 차단
  • 침해가 발생한 주요 서버들의 종료

2. 거래의 추적 및 거래소 대응

  • 확인 즉시 위믹스 코인이 거래되는 26개 글로벌 거래소에 탈취 사실 및 공격자의 최초 2개 지갑에 대한 동결 요청
  • 24시간 상주 모니터링과 실시간 전송 탐지 시스템을 적용, 2개 지갑에서 시작되는 모든 자산의 흐름을 파악하여 거래소에 전달
  • 오르빗 브릿지의 위믹스 체인 -> 타 체인 브릿징 차단
  • 2월 28일 - 3월 3일 간 77개의 주소를 거쳐 8,630,223개 위믹스 코인이 7개의 글로벌 거래소로 입금되었으며 모든 주소에 대한 동결 요청 진행
  • 각 거래소별 입금 수량
    • Kucoin : 4,717,918
    • Bitmart : 2,045,380
    • Bybit : 757,320
    • Bitget : 533,000
    • HTX : 521,605
    • Bit2me : 50,000
    • MEXC : 5,000
  • 거래소들로의 입금량과 거래량으로 볼 때 탈취된 위믹스의 대부분이 매도된 것으로 추정
  • 공격자의 거래소 계정에 대한 상세 정보 파악을 위한 수사기관 협조 요청

3. 수사기관과의 협조 및 공격자 추적

  • 2월 28일, 수사기관에 정식 신고 접수 및 다음의 조치를 위한 협조 공문 발송
    • 공격자가 이용한 거래소 계정의 자산 보유, 매도, 출금 내역 등 현황 요청
    • 조사 과정에서 확인된 정보의 추적을 위해 위믹스 관련 데이터 제공 플랫폼의 로그 자료 요청
  • 다양한 내부 로그 자료와 침투 방식 분석을 기반으로 공격자의 정보 추적

4. 외부 보안 전문 기업, 티오리와의 협업을 통한 상세 분석과 대응

  • 3월 1일 긴급 미팅을 통해 협업 체계 구축 및 세부 사항 협의
  • 주요 정보와 자료를 공유하며 원인 파악 및 분석 작업 진행 중

5. 보안성 강화를 위한 1차 조치 진행

  • 모든 내부 서버들에 대해 MFA (다중인증) 적용
  • 주요 서버들의 접속 발생시 다수의 서버 관리자에게 24시간 실시간 알림 전송
  • 블록체인 운영에 필요한 키 관리자에 대한 보안 수위 강화

[보안성 강화를 위한 노력]

위믹스는 블록체인 서비스와 관리에 있어 높은 수준의 보안을 제공하기 위해 다방면에 걸친 노력을 기울여 왔습니다.

1. 기술적/물리적 관리

  • ISO 27001 인증을 취득하는 과정에서 WEMIX 서비스의 잠재적 취약점을 점검하고 효과적으로 보완하기 위해서 Global No.1 인증기관인 DNV의 심사 진행
  • 안전한 지갑 관리를 위하여 제1금융권 은행에서 사용하는 금고를 설치하여 암호화폐 지갑과 키 관리
  • 폐쇄망 전용 장비를 구비하고 회사 내부로 접속 시 인터넷을 차단하는 망분리 환경 적용
  • 안전한 키 관리를 구현하고 모든 변수로부터 보호하기 위해 격리된 환경에서만 key vault 사용 가능
  • 서비스 관리자가 서버에 직접 접근하는 것을 차단하기 위해 격리된 환경으로 인프라 구성

2. 정책/절차적 관리

  • WEMIX 서비스의 안전한 운영의 인증을 위해 별도 내부회계관리팀을 조직하고 ITGC 에 따라 서비스 운영
  • 회계감사 이전에 삼일 PwC의 컨설팅을 통해 보다 완벽하게 통제된 블록체인 환경 구축
  • 가상자산사업자 대상 정보보호 관리체계 기준으로 작업 공간을 구성하고 관리 조직에서 전송절차 통제
  • 정보보호 정책, 인프라보안 정책, 개발보안 정책을 운영하고 있으며 정기적인 점검을 통하여 안전한 운영관리 실태 확인

3. 인적 관리

  • 서비스 운영 관련 배포 작업시 보안과 안정성의 사전 검토를 위한 조직장의 승인 절차 진행
  • 보안 관리를 위한 인원의 확충

이러한 노력에도 불구하고 자산의 탈취라는 불미스러운 일로 심려를 끼쳐 드리게 되어 죄송합니다. 팀은 본 사안에 대한 대응을 최우선으로 여기고 모든 노력을 집중하고 있으며 서비스 전반에 걸친 재점검을 통해 보안을 더욱 강화해 나가도록 하겠습니다.

현재 플레이 브릿지 및 스왑 서비스는 정확한 원인 파악과 해결을 위해 일시적으로 정지되어 있습니다. 최대한 빠른 시일 내에 안정성을 검토하고 재단이 책임지고 플레이 브릿지 볼트를 복구하여 조속히 서비스를 재개할 수 있도록 노력하겠습니다.

다시 한 번 고개 숙여 사과드리며, 향후 동일한 문제가 발생하지 않도록 최선을 다하겠습니다.

위믹스 팀 드림.

 

 

 

 

 

2025년 2월 28일, 위믹스 플레이 브릿지 볼트에서 대규모 해킹 사고가 발생했습니다. 이번 공격으로 인해 총 8,654,860개의 위믹스 코인이 비정상적으로 출금되었으며, 이는 약 88억 원에 달하는 규모입니다. 위믹스 팀은 즉각적으로 대응하여 비상 태스크포스(TF)를 구성하고 문제 해결을 위해 총력을 기울이고 있습니다. 본 글에서는 위믹스 플레이 브릿지 볼트 해킹 사건의 이유, 원인, 탈취 수량 분석 및 영향에 대해 상세히 정리합니다.

 

WEMIX 위믹스 플레이 브릿지 볼트 해킹 사건 개요

1. 해킹 발생 및 인지 과정

  • 2025년 2월 28일, 내부 모니터링 과정에서 이상 거래가 탐지됨
  • 분석 결과, 공격자는 13회에 걸쳐 8,654,860개의 위믹스 코인두 개의 공격자 지갑으로 전송
  • 즉각적으로 플레이 브릿지 서비스 중단 및 주요 서버 종료 조치 진행

 

위믹스 플레이 브릿지 볼트 해킹 이유 원인 및 경위

2. 해킹 이유 원인 분석

  • 내부 조사 및 외부 보안 기업 **티오리(Tiory)**와의 협력을 통해 분석 진행 중
  • 플레이 브릿지 볼트의 특정 취약점을 악용한 것으로 추정
  • 블록체인 브릿지는 서로 다른 네트워크 간 토큰 이동을 지원하는 시스템으로, 공격자는 이를 타깃으로 삼음
  • 공격의 구체적인 방식은 추가 피해 방지를 위해 공개되지 않음

 

 

탈취된 위믹스 코인 수량 및 거래소 이동 현황

3. 위믹스 코인 탈취 및 이동 분석

탈취된 위믹스 코인은 7개 글로벌 거래소로 입금되었으며, 대부분 매도된 것으로 추정됩니다. 거래소별 입금 수량은 다음과 같습니다:

  • Kucoin: 4,717,918 WEMIX
  • Bitmart: 2,045,380 WEMIX
  • Bybit: 757,320 WEMIX
  • Bitget: 533,000 WEMIX
  • HTX: 521,605 WEMIX
  • Bit2me: 50,000 WEMIX
  • MEXC: 5,000 WEMIX

 

 

4. 거래소 대응 조치

  • 2월 28일, 위믹스 코인이 거래되는 26개 글로벌 거래소에 탈취 사실 및 공격자 지갑 동결 요청
  • 77개 주소를 거쳐 이동된 8,630,223개의 위믹스 코인이 거래소에 입금됨
  • 대부분 매도된 것으로 추정되며, 추가 추적 진행 중

 

 

위믹스 팀의 대응 및 보안 강화 조치

5. 해킹 대응 및 수사기관 협조

  • 즉각적인 비상 대응팀(TF) 구성
  • 수사기관에 공격자의 거래소 계정 정보, 자산 보유 및 출금 내역 요청
  • 내부 로그 및 침투 방식 분석을 통해 공격자 추적

6. 보안 강화 조치

  • 모든 내부 서버에 다중 인증(MFA) 적용
  • 주요 서버 관리자 대상 24시간 실시간 알림 시스템 도입
  • 블록체인 운영 키 관리자 보안 수준 강화
  • 격리된 환경에서 키 보관 및 관리 체계 강화

 

 

위믹스 플레이 브릿지 볼트 해킹의 영향과 향후 대응

7. 해킹 사건이 미친 영향

  • 위믹스 코인 가격 급락 (최대 19.32% 하락)
  • 코스닥 상장사 위메이드 주가 7.51% 하락
  • 위믹스 플레이 브릿지 및 스왑 서비스 일시 중단

8. 향후 계획 및 복구 일정

  • 철저한 보안 점검 및 강화 조치 후 플레이 브릿지 서비스 재개 예정
  • 해킹 재발 방지를 위한 블록체인 보안 시스템 전면 개편
  • 수사기관 및 보안 전문가와 협력하여 공격자 신원 추적 지속 진행

 

 

이번 위믹스 플레이 브릿지 볼트 해킹 사건은 블록체인 브릿지의 보안 취약점을 악용한 공격으로, 거래소 입금량 분석 결과 대부분의 탈취 자산이 매도된 것으로 추정됩니다. 위믹스 팀은 이에 대한 신속한 대응 및 보안 강화를 통해 앞으로 유사한 피해가 재발하지 않도록 최선을 다할 것입니다. 현재 위믹스 플레이 브릿지 및 스왑 서비스는 복구 작업 중이며, 추후 업데이트를 통해 재개 일정이 공지될 예정입니다. 위믹스 팀은 이번 해킹 사건으로 심려를 끼쳐 드린 점에 대해 깊이 사과드리며, 보안 강화를 통해 보다 안전한 블록체인 환경을 구축해 나가겠습니다.

 

 

 

 

 

 

 

WEMIX 위믹스 플레이 브릿지 볼트 해킹 입장문, 이유 원인 수량 분석, 영향 상황 정리

반응형

'주식 > 요다다요 주식 리포트' 카테고리의 다른 글

마누스 Manus AI 에이전트 비서 뜻, 설명, 기능, 가격 및 초대 코드 사용 접속 방법, 관련주 수혜주 테마주 주식  (0) 2025.03.10
폭싹 속았수다 뜻, 관련주 수혜주 테마주 주식, 제작사, 배급사, 팬엔터테인먼트 주가  (0) 2025.03.09
인튜이티브 머신스 LUNA 아테나 달 탐사선 착륙선 남극 발사 일정, 관련주 보령제약 지분 주가  (1) 2025.02.27
4680 4695 46시리즈 46파이 원통형 배터리 관련주, 원리 뜻 설명, 하이니켈 양극재 실리콘 음극재 소재 공정 전해액 와인딩 니켈도금강판 협력사 관련 기업, TCC스틸 주가  (1) 2025.02.26
솔라 아숙업 업스테이지 관련주, 재무 실적 지분 구조, 한국 AI 스타트업 마이크로소프트 MS와 AMD 투자 유치  (0) 2025.02.24

관련글

댓글 1

티스토리툴바