터키의 대표적인 암호화폐 거래소 BtcTurk가 사이버 공격을 받았다. 이 사건으로 일부 핫월릿에 무단 접속이 발생했다.
거래소는 일부 사용자 자산 손실이 발생했다고 보고했다. 그러나 BtcTurk 측은 전반적인 재무 건전성은 유지되고 있다고 주장했다.
해킹은 6월 22일에 발생했으며, 이는 암호화폐 커뮤니티에 우려를 불러일으켰다. 총 손실 규모는 아직 공개되지 않았다.
BtcTurk는 10개 암호화폐의 핫월릿만이 탈취되었으며, 대부분의 자산을 보관 중인 콜드월릿은 안전하다고 밝혔다. 거래소는 모든 입출금 거래를 중단했다.
바이낸스 CEO 리처드 텡은 BtcTurk와의 공동 조사를 발표했다. 이 조사를 통해 탈취 자산 중 530만 달러가 회수되었다. 텡은 다음과 같이 말했다. "바이낸스는 조사 과정에서 BtcTurk를 지원하고 있으며, 현재까지 530만 달러 이상의 도난 자금을 동결했습니다. 당사의 조사 및 보안팀은 악의적인 행위자로부터 생태계를 보호하기 위한 선제적 노력의 일환으로 24시간 내내 활동하고 있습니다. 관련 내용은 추후 계속 업데이트하겠습니다."
온체인 조사자 ZachXBT는 잠재적 해커에 대한 단서를 제공했다. 그는 최근 196만 AVAX(5,420만 달러)를 Coinbase와 THORChain으로 전송한 한 주소와 이들을 연결했다. 이 전송으로 AVAX 가격은 10% 하락했다.
ZachXBT의 가설은 Avalanche X-chain 상 BtcTurk의 마켓 AVAX 주소를 기반으로 한다. 거래소는 이 가설을 인정하거나 부인하지 않았다.
BtcTurk는 이용자들에게 자산의 안전을 보장하고 있다. 해킹이 자사의 견고한 재무 상태에는 영향을 미치지 않았다고 주장한다.
이번 사건은 2024년 발생한 두 번째 암호화폐 거래소 해킹 사례다. 5월에는 일본 플랫폼 DMM Bitcoin이 3억 500만 달러 상당의 BTC를 도난당했다.
암호화폐 거래소 해킹은 그 수탁(커스터디) 구조 때문에 특히 주목받는다. 이들 플랫폼은 이용자의 프라이빗 키를 통제하며, 종종 탈중앙화금융(DeFi) 플랫폼보다 더 많은 자금을 보유하고 있다. 참고로, 바이낸스의 일일 거래량은 최대 탈중앙화 거래소인 Uniswap의 13배에 달한다. 이 데이터는 Coingecko에서 제공한 것이다.