[블록미디어 강주현 기자] 암호화폐 커뮤니티 코박이 “미확인 유저가 코박운영자 계정으로 유니스왑 토큰 세일 안내글을 게시해 다른 유저들의 가상자산을 탈취했다”고 8일 공지했다. 코박 관계자는 “사이버수사대에 해당 사건 (수사를) 의뢰했다”고 밝혔다.

코박은 “지난 7일 오후 11시경 한 유저가 몇몇 유저분들의 가상자산을 탈취한 사실을 인지했다”며 “이번 사건에 대해 최대한 빠르게 사태 파악중”이라고 말했다. 또 “피해가 발생하지 않도록 담당 부서와 협력해 최우선적으로 조치 및 경위 파악을 진행중이며 월요일 오전 수사기관에 수사 의뢰 후 사실 파악을 위해 최대한 협조할 예정”이라고 덧붙였다.

업체는 피해가 의심가는 유저들은 info@cobak.co로 연락을 요청했다. 코박 관계자는 “해당 유저는 게시물에 다른 사용자들이 자신의 지갑주소에 바로 입금하도록 올려놓았다. 정확한 사건 경위를 파악 중이지만 관리자 계정이 해킹당한 것은 아니었다”고 설명했다. 그는 “사이버수사대에서 피해자들의 직접적인 신고도 필요하다고 해서 이메일로 피해 사실을 접수해 취합하고 있다. 피해규모가 크진 않지만 계속 조사 중이며, 피해자들과 1대 1로 대화하는 중”이라고 말했다.

코박 관계자는 “피해 사실 취합이 끝나고, 수사기관에서 정확한 조사 결과가 끝나면 커뮤니티에 내용을 정리해 따로 공지할 예정”이라고 말했다.

코박은 이날 오후 5시 30분경 ‘관리자 사칭 탈취 사건’에 대해 추가로 공지했다. 총 5명의 피해자들이 사례를 접수했으며, 총 피해 금액은 약 1억 2천만원으로 확인됐다. 업체는 “현재 관리자 계정 탈취자는(0x856868BD35985903cAA82F9ebC033AA3f3b067e1) 이더리움 지갑에서 탈취한 모든 자산을 모아 놓고 있는 것으로 확인된다”며 “이후에 주요 트랜잭션은 발생하지 않고 있다”고 덧붙였다.

코박은 이번 사건을 수사기관에 계정 도용과 사이버 금융사기 2건으로 수사 의뢰를 진행했다. 또 업체는 사이버 금융 사기의 경우 금전적으로 피해를 입은 당사자가 직접 수사의뢰를 해야지만 범죄 구성이 성립하여 수사가 시작된다는 답변을 들었다고 밝혔다. 현재 연락이 닿는 피해자들에게 가까이 있는 경찰서 사이버 수사실 방문 안내를 하고 있다고 덧붙였다. 경찰에현재까지 파악한 정보, 정황 및 로그 자료 등을 제공했다고 말했다.

코박은 “이번 사건은 어드민 계정이 탈취된 사건이라 일반 고객 정보 해킹과는 다르다”며 “탈취 경로 및 수법은 어제 저녁 긴급 조치를 통해서 차단했다”고 밝혔다. 또 “빠른 시일 내 어드민 계정 보안 뿐 아니라 전체적인 서비스에 더욱 더 강화된 보안 시스템을 도입하겠다”고 덧붙였다,