[블록미디어 안드레아 윤 에디터] KiloEX라는 영구 선물 거래소가 해킹으로 600만 달러(85억 2,900만 원)이상의 손실을 입었다는 소식이 전해졌다. 이번 해킹은 가격 오라클에 대한 통제권을 공격자가 탈취하면서 발생한 것으로 분석됐다고 14일(현지시간) 크립토폴리탄이 보도했다.
중국 블록체인 조사원 초판 쇼우(Chaofan Shou)는 KiloEX가 심각한 취약점에 노출되었음을 처음 발견했다. 그는 해킹 발생 첫 시간 내에 가격 오라클이 완전히 허술하게 설정되어, 누구나 가격 정보를 조작할 수 있는 상태였다고 밝혔다. 초판은 자신의 SNS에 “KiloEX가 해킹당했다. 600만 달러 이상의 손실이 발생했으며, 이는 가격 오라클 접근 통제 문제로 보인다”고 전했다.
해킹 탐지 기관 사이버스 알렛스(Cyvers Alerts)에 따르면 피해 규모는 700만 달러까지 확대됐고, 이번 공격은 멀티체인 환경에서 이루어져 BNB 스마트 체인, 베이스(Base), 그리고 타이코(Taiko) 네트워크 토큰에 영향을 미쳤다. 조사원들은 여러 종류의 토큰이 해킹에 연루됐으며, 공격이 여전히 진행 중임을 밝혔다.
# 해커의 거래 및 유출 경로
공격자의 초기 지갑 자금이 토네이도 캐시(Tornado Cash)를 통해 유입된 것이 확인되면서 북한 해커와의 연관성이 제기됐다. 해커는 메타마스크를 활용해 다른 체인으로의 이전 및 브리징을 시도하며 KiloEX의 네트워크 자산을 노렸다. 해킹 당시 이더리움 체인은 별도로 공격하지 않았으며, 공격자들이 취득한 자산은 대부분 스테이블코인으로 다른 네트워크에 축적됐다.
현재 온체인 조사팀이 USDC와 USDT 같은 영향을 받은 일부 토큰을 동결하기 위해 노력 중이다. BNB 스마트 체인상의 특정 주소에서 310만 달러 이상의 USDT가 유출된 것으로 보고됐다. 한편 KiloEX의 네이티브 토큰인 KILO는 이번 공격으로 17% 가까이 하락하며 추가적인 손실을 초래했다.
# KiloEX, 해킹 직전 급성장
KiloEX는 2023년 약세장부터 플랫폼 확대를 시작하며 영향력과 거래량, 총 자산 잠금 규모(TVL)를 크게 늘려왔다. 최근 분기에는 BNB 스마트 체인의 밈 토큰 거래를 활성화하며 유동성 증대 이벤트를 발표하기도 했다. 이번 해킹 전날에는 KiloEX의 거래량이 3180만 달러로 두 배 이상 증가했으며, 그 중 대부분이 BTC/USDT 영구 선물 거래량이었다.
특히 KiloEX는 에어드롭과 100배 레버리지를 활용한 선물 거래 기능으로 사용자들의 관심을 끌었다. 그러나 사용자들은 이번 해킹으로 인해 에어드롭으로 쌓은 가치가 모두 사라졌다며 실망감을 표했다.
KiloEX는 Hyperliquid 및 GMX를 경쟁자로 삼아 고배율 거래 서비스를 제공하는 거래소로 자리잡길 목표했으나, 75만 달러의 비교적 적은 자금으로 출발했다. BNB 스마트 체인 기반 활동을 중심으로 성장해 왔으며, 최근 해킹으로 인해 이로 인한 회복력이 주목받고 있다.
같이 보면 좋은 기사
