3월 말, 한국 대형 암호화폐 거래소인 빗썸이 해킹으로 인해 천 8백만 달러 가량의 자산을 잃었다는 소식이 보도되었다. 내부자 관련 사건인지 아닌지 등의 자세한 점은 알수없지만, 도난당한 자산들이 유입된 거래소들이 대부분의 자산들을 동결시켰음이 전해졌다.

하지만 빗썸이 도난당한 자산이 모두 빗썸이 소유한 자산이지 거래소 이용자들의 자산이 도난당한 것이 아니라고 주장했음에도 불구하고, 빗썸이 보안의 일환으로 입출금을 막은 상황을 유지하고 있기 때문에 이용자들은 아직도 자신들의 자산에 접근할 수가 없는 상황이다.

빗썸은 EOS 3백만개와 리플 2천만개를 도난당했음을 발표했으며, 이는 내부자의 소행이라고 주장했다.

3월 29일, 빗썸은 “비정상적 출금” 내역을 확인했다. 그리고나선 곧바로 회사 매뉴얼을 따라 모든 남아있는 자산을 콜드 월렛(cold wallet)으로 옮겼다. 게다가 보안 문제를 들며 거래소에서의 입출금을 모두 막았다. 발표를 통해 빗썸은 이번 도난 사건은 내부자의 소행이라고 짐작된다고 말했다.

빗썸은 오직 외부의 해킹 공격에만 대비를 한 점을 언급하며, 내부 공격은 대비하지 못한 그들을 자책했다. 빗썸은 이러한 일은 다시는 일어나지 않을 것이며 직원 증명 시스템을 강화할 것이라고 밝혔다.

빗썸은 “또한 동시에 주요 거래소 및 재단들과 공조하고 있어 유실한 암호화폐 상당을 회수할 것으로 예상하고 있다”고 발표했다. 빗썸은 “또한 글로벌 업계 선도기업으로서 사회적 책임감을 가지고 이후 진행사항에 대해 투명히 공개할 것을 약속 드린다”고 말했다.

빗썸은 횡령된 자산은 모두 빗썸이 소유한 자산이라고 이용자들에게 발표하며, 이용자들의 자산은 콜드 월렛에 보전되어있다고 말했으나 이는 아직 증명되지 않았다.

빗썸은 약 2주 전부터 모든 입출금 거래를 금지시켰다. 하지만 한국 시간 4월 17일 오후 3시부터는 비트코인과 이더리움은 “강화된 보안, 모니터링 시스템이 선적용된 암호화폐”이기 때문에 제한적으로 거래 서비스를 재개할 것임을 발표했다.

주목할만한 점은 올해 초 한국의 정보기술 온라인 미디어인 지디넷(ZDNet)이 보도한 바에 따르면 한국의 규제를 통과한 거래소는 오직 7개이며, 그 중에 빗썸이 포함되어있다는 점이다.

 

도난당한 자산의 대부분은 여러 거래소들이 동결시켜놓아…

위에서 언급되었듯이 빗썸은 도난당한 자산은 모두 회사 소유 자산이었으며, 그러므로 고객들의 자산은 안전하다고 주장했다. 이를 증명하기 위해 4월 11일, 빗썸은 해킹이 일어난 후 1주일이 지난 뒤 시행한 전문가에 의한 외부 감사 결과를 발표했다.

빗썸은 “이러한 사실을 회원 여러분들께 명확하게 확인하여 드리고자 신뢰성 있는 외부기관(회계법인)통하여 보유하고 있는 모든 자산에 대한 공정하고 객관적인 실사를 진행할 것임을 말했고, 그 결과를 다음과 같이 공개한다”고 말했다.

빗썸은 이어 “본 재무실사 보고서는 2019년 4월 8일 기준 빗썸의 재무 상황에 대해 외부의 회계법인이 실사를 수행 후 작성한 보고서이며, 첨부된 재무실사보고서를 통해 회원님들의 소중한 자산이 쳬계적이고 안전하게 관리/보관되고 있다”는 사실을 다시 한번 강조했다.

그럼에도, 거래소의 고객들은 현재 출금을 할 수 없는 상황이다. 빗썸은 사이버 경찰청 및 한국 인터넷 진흥원과 협업을 하고 있으며, 이름이 명시되지 않은 보안 회사들과 연락중이라고 밝혔다.

이번 사건을 최초로 보도한 암호화폐 분석가이자 블록체인을 위주로 투자하는 프리미티브 벤쳐스(Primitive Ventures)의 공동 창업자인 도비 완(Dovey Wan)은 도난당한 EOS가 다양한 거래소 및 다른 주소로 이전되었음을 밝혀냈다. 완은 도난당한 EOS의 대부분인 66만 2천개의 EOS는 엑스모(Exmo) 거래소로 갔으며, 후오비로 26만 3천개가 가고, 체인질리(Changelly)로 19만 2천개, 체인지나우(ChangeNOW)로 14만개, 쿠코인(KuCoin)으로 9만 6천개가 갔다고 한다. 블록체인 보안 회사인 펙쉴드(PeckShield)를 인용한 더 블록(The Block)에 따르면 자잘자잘하게 코인스위치(CoinSwitch), BW, 바이낸스, 히트BTC(HitBTC)에도 EOS가 옮겨졌다고 한다.

엑스모의 사업개발부장인 마리아 스탄케비치(Maria Stankevich)는 총 도난당한 것의 22%에 달하는 66만 2천개의 이오스가 엑스모 거래소로 들어온 것이 사실이라고 밝혔다.
스탄케비치는 “전체 팀원의 노고와 야근을 통해 도난 자산 대부분의 거래를 막는 것에 성공했다”고 말했다. 이제 엑스모는 빗썸이 지역 법과 개인정보보호규정 절차에 따라 도난 자산 회수 공식 요구서를 영국 주소로 보내기만을 기다리고 있다.

후오비는 약 전체의 8.7%에 달하는 EOS 26만 3천 605개를 받았다고 전해진다. 후오비 또한 보안 팀이 도난 자산 대부분을 확인했으며, 이를 “블랙리스트 계정”과 관련된 자산을 동결시켰다고 한다.

체인지나우 또한 블로그 게시글을 통해 “50만 달러 가량의 EOS와 리플”이 자신들의 거래소 지갑으로 들어왔음을 확인했다고 한다. 빗썸으로부터 해킹에 대한 연락을 받자마자 체인지나우는 이오스와 리플 예금을 임시적으로 불가능하게 했으며, 해커의 주소로 간주되는 주소들의 리스트를 빗썸으로부터 확인한 후 이들을 블랙리스트에 올렸다고 한다.

체인질리의 최고 보안 관리자인 소피아 리(Sophia Lee)는 체인질리의 공식 블로그에 발표한 것처럼 48만 달러어치의 EOS와 7만 6천달러 어치의 리플이 추가 조사를 위해 동결된 것이 사실임을 밝혔다. 리는 “안타깝게도 우리는 한국 경찰과의 협업에 대한 말은 해줄 수가 없다”고 말하며, “현재 우리는 관련 거래 데이터들을 마무리하고 있는 참이며, 그렇기 때문에 공식 발표는 아직 시기상조”라고 말했다.

쿠코인과 코인스위치 또한 해킹 자산의 유입이 사실임을 확증했다. 쿠코인의 징 청은 코인텔레그래프에게 “우리는 빗썸과 한국 경찰의 요청에 따라 의심되는 계정들을 정지시켰으며, 이제 우리는 한국 경찰이 해킹된 디지털 자산을 어떻게 돌려줘야하는지 알려주면 이를 따를 것”이라는 내용의 메일을 보냈다.

코인스위치는 비록 그들이 거래소 운영 시간 내에서만 이용자들의 거래를 가능하게 하는 방식은 아니지만, 해킹과 관련된 자산들의 일부를 동결시키는 것에는 성공했다고 한다.

바이낸스는 해킹과 관련된 코멘트를 거부했다고 전해진다.

빗썸 해킹에 이용된 계정은 아직 없어지지 않았다고 한다. 도난당한 자산의 대부분은 다른 주소로 옮겨졌지만, 몇몇의 사람들이 돈을 달라는 것을 표시하기 위해 소량의 돈을 그 계정으로 보내는 것이 의심된다고 한다.

 

내부자의 소행인지는 아직도 확실하지 않다

위에 언급되었듯이, 빗썸은 이번 해킹 사건이 내부자의 소행이라고 주장했다. 하지만 레딧 유저들은 이를 수상히 여기며, 빗썸의 더 큰 피해를 막기 위한 전략일 뿐이라는 의심을 제기했다. 빗썸은 2018년 6월 더 큰 규모의 해킹을 겪은 바가 있다.

레딧의 ‘u/suibhnesuibhne’라는 유저는 “지난번 해킹을 생각하면 내부자 소행이라고 하는 것이 더 나았을 것”이라고 주장했다.

최근 한국의 미디어인 머니투데이는 경찰의 사이버수사과가 빗썸 해킹 사건이 내부자 소행이라는 생각을 함과 동시에 외부 공격의 가능성도 열어놓았으며, 조사를 위해 외부 서버를 압수수색하기 시작했다는 사실을 보도했다. 경찰 관계자는 해킹이 외부에서 일어났건 내부에서 일어났건, “범인은 흔적을 숨기려고 여러 경로를 활용한다”며 “온라인에서 벌어지는 것이기 때문에 추적하기 만만치 않을 것”이라고 말했다고 한다.

 

해킹이라는 안좋은 일을 겪었지만, 2억 달러를 투자받다

이번 해킹 사건이 빗썸의 정리해고로 인해 벌어진 사건이라는 추측도 나왔다. 빗썸은 3월 직원 310명 중 150명만을 남기고 다 해고했다는 소문이 들려왔다.

익명의 빗썸 관계자는 코인데스크 코리아를 통해 “이번 희망퇴직은 올해 초부터 이달 말까지 전체 임직원 중 최대 50%를 감원할 계획으로 진행되고 있는 것은 사실”이라며 “빗썸 내 조직 적응에 어려움을 느끼거나 타 분야로 이직을 희망하는 임직원을 대상으로 이뤄지는 만큼 어느 정도 수준까지 감원이 이뤄질지는 아직 알 수 없다”고 말했다.

그리고 난 뒤 4월, 코리아 타임즈는 빗썸이 2018년에 2055억원의 순손실을 기록했음을 보도했다. 이는 작년 하락장의 여파라고 알려졌다.

그럼에도 이번 주 초, 빗썸 홀딩스(Bithumb Holdings)의 지배 주주가 된 이후 빗썸의 모기업이 된 BXA 프로젝트가 일본 ST 블록체인 펀드(ST Blockchain Fund)로부터 2200억 가량의 투자를 확보했다는 사실이 보도되었다. 이 투자자금을 통해 BXA 프로젝트는 빗썸의 글로벌화를 용이하게 할 것이라고 한다.

Leave comment

Your email address will not be published. Required fields are marked with *.

WordPress Image Lightbox