국내 가상화폐(암호화폐) 거래소인 빗썸에서 350억원 가량의 가상화폐가 도난되는 해킹 사고가 발생했다. 현재까지 확인된 바로는 빗썸의 보유자산만 탈취당했고 고객자산은 탈취 당하지 않은 것으로 나타났다.
최근 가상통화 거래소 ‘코인레일’의 대규모 해킹 사태에 이어 국내 최대 가상화폐 거래소 빗썸의 해킹 피해 소식도 알려지면서 국내 가상통화 거래소들의 보안에 각별한 주의가 당부되고 있다.
코인마켓캡에 따르면 빗썸의 하루 거래량은 5000억원 안팎의 글로벌 대형 암호화폐 거래소다.
20일 빗썸은 19일 오후 10시부터 오늘 새벽 사이 약 350억원 규모의 일부 가상통화가 탈취됐다고 전했다.
빗썸 회원들의 직접적인 피해는 아직까지 없는 것으로 알려졌다.
빗썸 측은 “해당 유실된 암호화폐는 전부 회사 소유분으로 충당할 예정이며, 회원님들의 자산 전량은 안전한 콜드월렛 등에 이동 조치해 보관되고 있다”고 밝혔다.
이와 관련해 빗썸 관계자는 “현재까지는 빗썸 측이 직접 보유한 가상통화들이 탈취된 것으로 보인다”라며 “빗썸 고객들의 가상통화도 일부 탈취된 것이 밝혀질 시에도 회사 소유분으로 충당할 것”이라고 설명했다.
탈취된 가상통화 종류와 관련해서는 “현재까지는 리플만 확인되고 있다”라며 “추후 도난당한 암호화폐 종류가 알려지면 공지를 통해 알릴 것”이라고 전했다.
빗썸 측은 또한 “전체 암호화폐 중 상당량이 해킹 당하기 전 콜드월렛에 저장돼 있었다”라며 ” 한국블록체인협회 권고에 따르면 콜드월렛에 암호화폐를 70% 이상 보관하고 있어야 한다.모든 암호화폐 거래소에 대한 해킹 시도가 증가하는 증후를 포착하고 회사가 직접 보유하고 있는 수량 정도만 남겨 놓고 거의 대부분의 암호화폐를 콜드월렛으로 옮겨 놨었다”고 말했다.
회원들이 출금 요청을 하면 서비스 차원에서 핫월렛(인터넷이 연결된 암호화폐 저장소)에 암호화폐 보관이 불가피 하기에 전체 암호화폐를 콜드월렛에 옮겨놓는 것은 불가능하다는 설명이다.
해킹 후에도 빗썸 측은 회원들의 암호화폐를 콜드월렛에 옮겨놨던 것으로 전해졌다.
콜드월렛은 인터넷에서 물리적으로 분리된 암호화폐 보관 공간이다.
빗썸 측은 20일 긴급공지를 통해 “약 350억 상당의 일부 암호화폐가 탈취당한 사실이 확인됐다”며 “당분간 거래 서비스와 암호화폐 입출금 서비스 제공을 중단한다”고 밝혔다.
빗썸 측은 이날 오전 1시쯤 “잇따른 보안 위협 시도 증가로 긴급히 암호화폐 입금 서비스를 일시 중단한다”고 알리기도 했다.
빗썸 측은 한국인터넷진흥원(KISA)에 신고를 끝낸 상태다.
빗썸은 지난 16일 오전 5시경 홈페이지 공지사항에 ‘긴급 서버 공지’를 올렸던 바 있다.
당시 빗썸은 “보다 안정적인 거래 환경을 제공하기 위해 거래를 일시 중단한다”고 밝혔다.