Wemix Foundation, 대규모 해킹 사실 은폐… 시장 혼란 방지 목적
한국의 Wemix Foundation은 시장 참가자들의 패닉을 방지하기 위해 620만 달러 규모의 대규모 해킹 사실을 은폐한 것으로 드러났다. 해킹 공격은 2월 28일 발생했으나, 공식 발표는 3월 4일에 이루어졌다고 연합뉴스가 보도했다.
김석환 대표이사는 대중에게 사과하며, 정보 공개가 지연된 이유에 대해 추가적인 공격을 방지하고 사용자들에게 미칠 잠재적 영향을 최소화하기 위한 조치였다고 설명했다.
해커는 Play Bridge를 통해 약 865만 WEMIX 토큰을 탈취했다. 회사 측은 이 공격이 약 2개월간 사전에 준비된 것으로, 매우 숙련된 해커에 의해 이루어졌다고 보고 있다. 범죄자는 NFT 플랫폼 Nile의 모니터링 서비스 인증 키에 접근하여 15차례 출금 시도를 했으며, 이 중 13건이 성공했다.
해킹이 발견되자마자 팀은 즉시 해킹된 서버를 비활성화하고 모든 관련 데이터를 수사 당국에 제공했다. 현재 수사에서는 북한의 해킹 그룹 Lazarus Group과의 연관 가능성이 배제된 상태다.
김석환 대표는 또한 Wemix가 보안 시스템을 개선하고, 새로운 인프라 솔루션을 3월 17일에 도입할 계획이라고 밝혔다.
해킹 소식이 전해진 후, WEMIX 가격은 CoinGecko 데이터에 따르면 40% 급락했다. 이에 따라 시장 안정을 위해 Wemix Foundation은 200억 원(약 1,380만 달러) 규모의 토큰 매입 프로그램을 발표하며 자산 가치를 회복하기 위한 조치를 취했다.
