1월 27일 새벽, 미유통물량 5억여개 및 재단 보유 2억여개 등 7억 3,000만개 탈취
경찰청 사이버수사대 해킹 신고 및 사건 조사 접수 완료...인터폴에도 신고 준비 중
인터폴 공식 파트너 웁살라 시큐리티 및 클레이튼 재단과 공조해 탈취된 자산 추적 중
업비트, 빗썸, 코인원, 고팍스 등 암호화폐 거래소들...썸씽 거래 주의 당부 공지 올려
[보안뉴스 김영명 기자] 가상자산 클레이튼(Klaytn) 기반 블록체인 애플리케이션 노래방 ‘썸씽(SOMESING)’에서 자체 코인인 썸씽토큰(SSX) 총 7억 3,000만개가 해킹돼 빠져나가는 사고가 발생했다. 썸씽(SSX)팀은 1월 27일 미국 온라인 출판 플랫폼인 미디엄(Medium)의 자사 블로그에 ‘SSX 토큰 해킹사건 발생에 따른 긴급공지’라는 이름으로 이와 같은 사실을 알렸다. 썸씽은 이멜벤처스라는 국내 기업이 2015년 6월에 출시한 블록체인 노래방이다.
▲블록체인 앱 노래방 ‘썸씽’에서 SSX 7억 3,000만개가 해킹됐다며 사용자 주의를 당부했다[자료=썸씽 홈페이지]
썸씽의 공지에 따르면 이번 사고는 1월 27일 새벽에 발생했다. 썸씽 측은 “2025년말까지 유통 계획이었던 미 유통물량 5억 400만개와 현 시점 기준의 유통 계획에 이미 반영돼 재단이 보유하고 있던 2억 2,600만개 등 총 7억 3,000만개의 SSX 토큰이 해킹으로 인출됐다. 현재까지 파악한 바로 내부자의 소행은 아닌 것으로 확인됐으며, 해킹 수법 등이 가상자산 탈취를 전문으로 하는 해커로 파악되고 있다. 결과적으로, 2024년 1월말 기준 유통계획상의 유통물량 대비 4억 8,900만억개의 SSX 토큰이 초과 유통됐다”고 말했다.
현재 썸씽 측에서는 해당 해킹 사실을 인지하고 긴급조치를 취하고 있다고 밝혔다. 긴급조치로는 △경찰청 사이버수사대에 해킹사건 신고 및 사건 조사 접수 완료 △인터폴에도 해당 해킹사건에 대해 신고 예정 △SSX가 상장된 국내외 거래소 대상 SSX 입출금 일시적 긴급정지 요청 및 완료 △인터폴 공식파트너인 웁살라 시큐리티 및 클레이튼 재단과 공조해 해킹된 SSX의 트랜잭션 내역 추적을 통해 탈취된 가상자산의 최종 목적지 파악 및 해커의 지갑을 특정하기 위한 트랜잭션 히스토리 추적 등의 조치를 취한 것으로 알려졌다.
썸씽 측은 “경찰청의 수사 및 웁살라 시큐리티의 추적 결과 탈취 자산의 종착지가 거래소로 확인될 경우, 해커 소유로 특정되는 해당 지갑주소에 대한 자산의 동결 신청 및 범인의 신상정보 파악을 위한 후속조치를 취할 계획”이라고 말했다. 이어 “이번 해킹 공격을 한 개인 또는 집단은 이번 사건에 대해 한국 사이버수사대 및 인터폴 등 국내외 기관의 수사를 의뢰할 계획이며, 해킹으로 탈취한 가상자산의 자발적인 환원을 강력히 촉구한다”고 당부했다.
▲블록체인 앱 노래방 썸씽 메인 화면[자료=썸씽 홈페이지]
한편 암호화폐 거래소 업비트(Upbit) 측은 1월 27일 홈페이지에 ‘프로젝트 측 요청에 따른 썸씽(SSX) 입출금 일시 중단 안내’ 및 ‘썸씽(SSX) 투자 유의 촉구 안내’ 등 두 차례 공지를 통해 해당 사고에 대해 사용자 주의를 당부했다.
업비트 측도 첫 번째 공지에서 “썸씽(SSX)의 프로젝트 측 요청으로 인해 안정적인 입출금 서비스 지원을 위해 썸씽(SSX) 입출금을 일시 중단한다”며 “안정적인 입출금 지원을 위한 확인이 완료되면 입출금을 재개할 예정이며, 본 공지를 통해 서비스 재개를 업데이트하겠다”고 밝혔다. 이어 “1월 27일 썸씽(SSX) 관련 보안 문제가 발생한 것으로 보여지는 정황을 재단을 통해 확인했다”며 “회원님들께서는 썸씽(SSX)의 가격 변동성 확대에 유의하시기 바란다”고 두 번째 공지를 통해 투자자 주의를 당부하기도 했다.
이와 함께 빗썸, 코인원, 고팍스 등 또 다른 암호화폐 거래소들도 일제히 1월 27일에 썸씽(SSX)에 대한 거래에 주의할 것을 당부하는 공지를 올렸다.
[김영명 기자(boan@boannews.com)]
경찰청 사이버수사대 해킹 신고 및 사건 조사 접수 완료...인터폴에도 신고 준비 중
인터폴 공식 파트너 웁살라 시큐리티 및 클레이튼 재단과 공조해 탈취된 자산 추적 중
업비트, 빗썸, 코인원, 고팍스 등 암호화폐 거래소들...썸씽 거래 주의 당부 공지 올려
[보안뉴스 김영명 기자] 가상자산 클레이튼(Klaytn) 기반 블록체인 애플리케이션 노래방 ‘썸씽(SOMESING)’에서 자체 코인인 썸씽토큰(SSX) 총 7억 3,000만개가 해킹돼 빠져나가는 사고가 발생했다. 썸씽(SSX)팀은 1월 27일 미국 온라인 출판 플랫폼인 미디엄(Medium)의 자사 블로그에 ‘SSX 토큰 해킹사건 발생에 따른 긴급공지’라는 이름으로 이와 같은 사실을 알렸다. 썸씽은 이멜벤처스라는 국내 기업이 2015년 6월에 출시한 블록체인 노래방이다.
▲블록체인 앱 노래방 ‘썸씽’에서 SSX 7억 3,000만개가 해킹됐다며 사용자 주의를 당부했다[자료=썸씽 홈페이지]
썸씽의 공지에 따르면 이번 사고는 1월 27일 새벽에 발생했다. 썸씽 측은 “2025년말까지 유통 계획이었던 미 유통물량 5억 400만개와 현 시점 기준의 유통 계획에 이미 반영돼 재단이 보유하고 있던 2억 2,600만개 등 총 7억 3,000만개의 SSX 토큰이 해킹으로 인출됐다. 현재까지 파악한 바로 내부자의 소행은 아닌 것으로 확인됐으며, 해킹 수법 등이 가상자산 탈취를 전문으로 하는 해커로 파악되고 있다. 결과적으로, 2024년 1월말 기준 유통계획상의 유통물량 대비 4억 8,900만억개의 SSX 토큰이 초과 유통됐다”고 말했다.
현재 썸씽 측에서는 해당 해킹 사실을 인지하고 긴급조치를 취하고 있다고 밝혔다. 긴급조치로는 △경찰청 사이버수사대에 해킹사건 신고 및 사건 조사 접수 완료 △인터폴에도 해당 해킹사건에 대해 신고 예정 △SSX가 상장된 국내외 거래소 대상 SSX 입출금 일시적 긴급정지 요청 및 완료 △인터폴 공식파트너인 웁살라 시큐리티 및 클레이튼 재단과 공조해 해킹된 SSX의 트랜잭션 내역 추적을 통해 탈취된 가상자산의 최종 목적지 파악 및 해커의 지갑을 특정하기 위한 트랜잭션 히스토리 추적 등의 조치를 취한 것으로 알려졌다.
썸씽 측은 “경찰청의 수사 및 웁살라 시큐리티의 추적 결과 탈취 자산의 종착지가 거래소로 확인될 경우, 해커 소유로 특정되는 해당 지갑주소에 대한 자산의 동결 신청 및 범인의 신상정보 파악을 위한 후속조치를 취할 계획”이라고 말했다. 이어 “이번 해킹 공격을 한 개인 또는 집단은 이번 사건에 대해 한국 사이버수사대 및 인터폴 등 국내외 기관의 수사를 의뢰할 계획이며, 해킹으로 탈취한 가상자산의 자발적인 환원을 강력히 촉구한다”고 당부했다.
▲블록체인 앱 노래방 썸씽 메인 화면[자료=썸씽 홈페이지]
한편 암호화폐 거래소 업비트(Upbit) 측은 1월 27일 홈페이지에 ‘프로젝트 측 요청에 따른 썸씽(SSX) 입출금 일시 중단 안내’ 및 ‘썸씽(SSX) 투자 유의 촉구 안내’ 등 두 차례 공지를 통해 해당 사고에 대해 사용자 주의를 당부했다.
업비트 측도 첫 번째 공지에서 “썸씽(SSX)의 프로젝트 측 요청으로 인해 안정적인 입출금 서비스 지원을 위해 썸씽(SSX) 입출금을 일시 중단한다”며 “안정적인 입출금 지원을 위한 확인이 완료되면 입출금을 재개할 예정이며, 본 공지를 통해 서비스 재개를 업데이트하겠다”고 밝혔다. 이어 “1월 27일 썸씽(SSX) 관련 보안 문제가 발생한 것으로 보여지는 정황을 재단을 통해 확인했다”며 “회원님들께서는 썸씽(SSX)의 가격 변동성 확대에 유의하시기 바란다”고 두 번째 공지를 통해 투자자 주의를 당부하기도 했다.
이와 함께 빗썸, 코인원, 고팍스 등 또 다른 암호화폐 거래소들도 일제히 1월 27일에 썸씽(SSX)에 대한 거래에 주의할 것을 당부하는 공지를 올렸다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
