컨텐츠 바로가기

11.27 (수)

이슈 혼돈의 가상화폐

200억 털린 가상화폐거래소…무슨 일이

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
기사내용 요약
중소형 거래소 '지닥', 보유 자산 23% 해킹
"당국 지적 없었다면 자산 전부 털렸을 것"
뉴시스

[서울=뉴시스] 정병혁 기자 = 국내 주요 코인마켓(비원화)거래소 '지닥'에서 수백억원 규모의 해킹이 발생했다. 해킹당한 가상자산에는 위믹스 1000만개도 포함됐다. 지닥은 지난 10일 공지사항을 통해 "지난 9일 오전 7시경 지닥 핫월렛에서 해킹이 발생해 보유 자산이 식별되지 않은 지갑으로 전송됐다"고 밝혔다. 지닥이 밝힌 피해규모는 비트코인 60개, 이더리움 350개, 위믹스 1000만개, 테더(USDT) 22만개로 한화로 약 수백억원 규모다. 사진은 11일 오전 서울 강남구 지닥 사무실의 모습. 2023.04.11. jhope@newsis.com

<이미지를 클릭하시면 크게 보실 수 있습니다>



[서울=뉴시스]이지영 기자 = 국내 가상화폐거래소 '지닥'이 약 200억원 규모의 가상자산을 탈취당하면서 거래소들의 보안에 대한 우려가 커지고 있다. 지닥은 국내 대형 원화마켓 거래소 업비트, 빗썸 등과 달리 코인마켓만 운영 중인 중소형 거래소지만, 투자자들의 불안은 커지고 있다.

11일 금융당국과 가상자산(가상화폐)업계 등에 따르면 금융위원회 금융정보분석원(FIU)은 지난달 지닥을 대상으로 종합검사를 진행할 당시 이번 피해를 예견하고 관련 조치를 요구했다. 지닥이 대부분 가상자산을 '핫월렛(Hot wallet)'에 보관했던 점을 발견하고 이를 '콜드월렛(Cold Wallet)'으로 옮기라고 지적한 것이다.

핫월렛은 온라인과 연결된 가상자산 지갑으로 실시간 거래가 가능하다는 점에서 핫(Hot)이란 단어가 붙었다. 거래소 입장에서는 거래 편의성과 유동성 확보 등의 장점이 있지만, 해킹에 취약하다는 단점도 존재한다. 보통 해커들은 실시간 거래가 이뤄지는 핫월렛을 공격해 가상자산을 탈취한다.

반면에 콜드월렛은 온라인에 연결되지 않은 오프라인 상태의 지갑으로, 가상자산 보관기능에 특화됐다. 보안성이 높은 만큼 자산을 보호하는 데 사용되지만, 거래 효율성이 낮은 특징이 있다.

지닥은 지난달까지 대부분 가상자산을 해킹에 취약한 '핫월렛'에 보관한 것으로 확인됐다. 업계 관계자는 "당국이 지닥을 검사할 때 콜드월렛 보관 비중에 문제가 있었다고 지적해 개선한 것으로 알고 있다"며 "해당 지적이 없었다면 이번 해킹에서 보유 자산의 일부가 아니라 전부가 털렸을 수도 있었다"고 꼬집었다.

핫월렛을 통한 해킹 사건은 과거 대형 거래소에서도 발생한 바 있다. 앞서 업비트는 지난 2019년 이더리움 핫월렛에서 34만2000개(당시 약 580억원)를, 빗썸은 지난 2018년 핫월렛에 보관된 350억원 규모의 가상자산을 각각 탈취당했다.

이에 현재 당국과 업계에서는 해킹 피해 방지를 위해 거래소 보유 자산의 70% 이상을 '콜드월렛'에 보관하도록 권고하고 있다.

한편 지닥이 밝힌 이번 피해 규모는 총 보관자산의 약 23%다. 해킹당한 가상자산은 ▲비트코인 60개 ▲이더리움 350개 ▲위믹스 1000만개 ▲테더(USDT) 22만개로, 당시 시세로 182억원 규모다. 국내 가상자산거래소가 이 정도 규모의 가상자산을 직접 탈취당한 건 지난 2019년 이후 이번이 처음이다.

해킹 자산의 가장 많은 비중(약 150억원)을 차지하는 위믹스는 이번 여파로 가격이 15% 이상 급락했다가 현재는 일부 만회한 상태다. 이날 오후 3시 25분 코인원 기준 위믹스는 전일 대비 1523원에 거래되고 있다. 해킹 당시 1200원대까지 떨어졌었다.

지닥은 이번 해킹 사실을 경찰과 한국인터넷진흥원(KISA), FIU 등에 신고 및 공유하고 사이버수사와 기술 지원(출장)을 요청한 상태다. 지닥 측은 "지갑 시스템(입출금 시스템)과 관련 서버를 중단 및 차단했다"며 "현재 수사 진행 중"이라고 설명했다.

☞공감언론 뉴시스 jee0@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.