위믹스 코인이 비정상 출금된 것으로 확인됐다.
위믹스 팀은 지난달 28일 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 865만4860개의 위믹스 코인이 13회에 걸쳐 외부 공격자 지갑 2개로 전송됐다고 4일 밝혔다.
자체적인 분석 및 외부 보안 전문 기업과 공조를 통해 원인 분석과 경위를 조사하고 있는 것으로 전해진다. 현재 추가 피해 방지를 위한 플레이 브릿지 서비스 중단과 공력 루트 즉각 차단, 침해가 발생한 주요 서버들의 종료를 진행했다. 아울러 확인 즉시 위믹스 코인이 거래되는 26개 글로벌 거래소에 탈취 사실 및 공격자의 최초 2개 지갑에 대한 동결을 요청했으며 코인이 전송된 2개 지갑에 대한 동결을 요청한 상태이기도 하다.
위믹스 팀은 “거래소들로의 입금량과 거래량으로 볼 때, 탈취된 위믹스 대부분이 매도된 것으로 추정한다”며 “공격자의 거래소 계정에 대한 상세 정보 파악을 위한 수사기관 협조 요청을 했다”고 밝혔다. 보안성 강화를 위한 1차 조치도 진행 중인 것으로 알려졌다. 모든 내부 서버들에 대한 MFA(다중인증) 적용과 주요 서버 접속 발생시, 다수 서버 관리자에게 실시간 알림 전송, 블록체인 운영에 필요한 키 관리자 대한 보안 수위 강화 등이다.
위믹스 팀은 “높은 수준의 보안 제공을 위해 다방면에 걸친 노력을 기울여 왔다”면서도 “자산 탈취라는 불미스러운 일로 심려를 끼쳐 드리게 돼 죄송하다. 본 사안에 대한 대응을 최우선으로 여기고 모든 노력을 집중하고 있다. 서비스 전반에 걸친 재점검을 통해 보안을 더욱 강화해 나가도록 하겠다”고 밝혔다.
이어 “플레이 브릿지 및 스왑 서비스는 정확한 원인 파악과 해결을 위해 일시적으로 정지돼있다”며 “빠른 시일 내 안정성을 검토하고 재단이 책임지고 플레이 브릿지 볼트를 복구해 조속히 서비스를 재개할 수 있도록 노력하겠다”고 덧붙였다.
