현지시각 3월 30일, 암호화폐 거래소 빗썸이 전날 비정상적인 출금 내역을 발견하여 암호화폐 입출금을 임시적으로 막는다고 발표했다. 빗썸은 “발견 시점에 바로 모든 암호화폐를 콜드 월렛(cold wallet)으로 옮겼으며, 입출금 서비스를 차단을 통한 점검을 실시”했다고 밝혔다.

암호화폐 전문 매체 코인텔레그래프(Cointelegraph)에 따르면, 빗썸의 공지글에는 이번 비트코인 유출 사건은 “내부자 소행의 횡령 사고로 판단된다”고 서술되어 있다고 한다. 빗썸은 외부 공격에만 집중하고 내부 직원은 생각 못한 거래소의 잘못임을 자책했다. 빗썸은 내부인력검증시스템을 강화하여 다시는 이러한 일이 재발하지 않게 할 것을 약속했다.

이번 사건은 한국 시간 3월 29일에 일어난 것으로 밝혀졌으며 빗썸이 이를 알아챈 시점에도 계속 진행되고 있던 것으로 밝혀졌다. 해커는 거래소의 EOS 핫 월렛(hot wallet)을 해커의 계좌로 보내고 있었지만, 빗썸은 해킹을 알아채자마자 모든 자산을 콜드 월렛으로 옮겼고, 콜드 월렛은 해킹당하지 않은 것으로 추정된다.

빗썸은 EOS를 3백만 이상 해킹당했고, 해킹당한 EOS의 총 가치는 약 천 2백 50만 달러 정도라고 알려진다. 빗썸은 해킹당한 암호화폐가 모두 빗썸의 자산이며, 고객의 펀드는 해킹당하지 않았다고 말했다. 암호화폐 전문 매체 블록 크립토(The Block Crypto)에 따르면, 리플(XRP) 약 2천만개 또한 유출됐으며, 이의 가치는 6백 20만 달러의 가치에 다다른다고 전해진다.

빗썸은 올해 이미 해킹을 당한 적이 있다. 지난 번 해킹 때, 빗썸은 사건을 조사하여 천 4백만 달러의 손실을 모두 회복했다고 말했다. 그에 비추어 봤을 때 이번에도 손실을 복구할 수 있을 것이라고 빗썸은 말했다. 빗썸은 한국 인터넷 진흥원, 사이버 경찰청 및 사이버 보안 회사들과 함께 이번 사건을 집중 조사하고 있다고 전해진다.

마지막으로, 빗썸은 “최대한 빠른 점검을 통해 서비스의 안정성을 확보하는 즉시 입출금을 재개하도록 최선을 다하겠다”고 발표했다.

한 트위터 이용자가 올린 유출된 자금의 흐름 분석을 보면, 일부 자금은 다른 거래소들로 이동되었고 나머지는 빗썸 내 다른 주소로 옮겨져있다고 한다. 가장 많은 자금이 들어간 거래소는 EXMO이며, EOS 66만 2천개가 들어갔다고 한다. 그 다음은 후오비(Houbi)이며, EOS 26만 3천개가 들어갔다고 한다. 그 다음으로는 체인질리(Changelly)로 EOS 19만 2천개, 체인지 나우(ChangeNow)로 EOS 14만개, 쿠 코인(KuCoin)으로 EOS 9만 6천개가 들어갔다고 한다.

체인질리는 오늘 갑작스럽게 리플 24만 3천개 및 EOS 11만 4천개가 들어온 것을 확인했으며, 빗썸 해킹으로 인해 들어온 것으로 유추되어 암호화폐가 들어온 지갑들의 거래를 막아놨다고 한다. 체인질리 거래소 지갑 8개에 리플이 들어왔으며, EOS는 52개의 지갑에 나누어 들어왔다고 전해진다. 해킹이 의심되는 지갑 주소들은 블랙리스트로 지정해놨다고 전해진다.

한 트위터 유저는 이번 해킹이 빗썸의 대규모 해고와 관련되어 있다는 의견을 제시했다. 지난 주, 빗썸이 약 50%의 직원을 해고하고 있다는 사실이 보도되었다.

빗썸뿐만이 아니라, 최근 암호화폐 거래소 코인베네(CoinBene) 또한 1억 5백만 달러 규모의 암호화폐가 거래소의 핫 월렛에서 빠져나간 것을 블록체인 인프라 기업 엘리멘터스(Elementus)의 데이터 과학자들이 발견했다. 이는 해킹으로 의심되나, 코인베네는 이를 부인했다.

Leave comment

Your email address will not be published. Required fields are marked with *.

WordPress Image Lightbox