[블록미디어] 2일 크립토뉴스에 따르면 오픈소스 결제 플랫폼 UPCX가 약 7000만 달러 (1,030억 3,300만 원)상당의 디지털 자산이 탈취된 사건 이후 거래를 중단했다. 블록체인 보안 회사 사이버스(Cyvers)는 4월 1일 이 사건을 발견하고, 1840만 개의 UPC 토큰이 관련된 의심스러운 활동을 보고했다.
사이버스에 따르면, 공격자는 UPCX의 관리자 지갑에 접근한 뒤 ProxyAdmin 계약을 수정했다. 이로 인해 탈취 기능이 실행됐으며, 세 개의 별도 관리 계정에서 자금이 이체됐다. 현재 탈취된 토큰은 단일 지갑에 보관돼 있으며, 교환이나 처분 시도는 관찰되지 않았다.
# UPCX, 입출금 거래 중단 조치
UPCX는 비인가 접근을 확인한 즉시 입출금 거래를 중단하며 조치를 취했다고 밝혔다. 플랫폼 측은 사용자 개인 자산에는 영향이 없으며, 내부 조사가 진행 중이라고 설명했다.
이번 공격으로 UPC 토큰 가격은 7% 하락해 코인게코(CoinGecko) 기준 4.06달러에서 3.77달러로 떨어졌다. 그러나 UPCX는 아직 향후 복구 방안에 대해 구체적인 입장을 내놓지 않은 상태다.
최근 암호화폐 플랫폼에서는 관리 기능을 악용한 자금 탈취 사건이 빈번히 발생하며, 보안 취약성이 문제로 지적되고 있다. 이번 사건은 웹3 보안에 대한 우려를 더욱 부각시키며, 앞으로의 사고 방지를 위해 스마트 계약 보안과 접근 통제 강화를 요구하는 목소리가 높아지고 있다.
같이 보면 좋은 기사
