해킹으로 350억원의 암호화폐를 도난당한 빗썸이 피해 수습에 나섰다. 유실한 암호화폐를 자체 보유분에서 충당하기로 결정했고, 회원 보유 암호화폐는 모두 인터넷이 연결되지 않은 보관소 '콜드월렛'으로 옮겨 혹시 모를 추가 공격을 차단했다.
또, 한국인터넷진흥원(KISA)과 공동으로 해킹 경로를 파악 중에 있다.
20일 빗썸에 따르면 전날 10시 30분 경 해커가 거래소 지갑에서 리플 등 암호화폐 350억원을 탈취해 가는 사고가 발생했다.
빗썸은 이번 사고로 잃어버린 암호화폐를 모두 자체 소유분에서 충당하기로 결정했다. 빗썸이 지난 4월 공개한 감사보고서에 따르면, 회사는 지난해 말기준 당시 시세로 4천억원 규모의 암호화폐를 자체 보유하고 있었다. 이번에 피해를 입은 리플은 4천만 개 가량 가지고 있었다. 현재 보유 수량은 알 수 없지만, 이번 피해를 회사 보유 분으로 충당하는 데 어려움이 없을 것으로 보인다.
빗썸 측은 실제로 전체 암호화폐 중 상당량이 이미 콜드월렛에 저장돼 있었기 때문에, 회원들이 맡기 암호화폐가 아닌, 회사 암호화폐가 피해를 입은 것으로 봐도 된다는 입장이다.
빗썸 관계자는 "한국블록체인협회 권고에 따라 콜드월렛에 70% 이상 보관하고 있었는데 최근들어 모든 암호화폐 거래소에 대한 해킹 시도가 증가하는 증후를 포착하고 회사가 직접 보유하고 있는 수량 정도만 남겨 놓고 거의 대부분의 암호화폐를 콜드월렛으로 옮겨 놨었다"고 말했다.
회원들이 출금을 요청할 때 서비스하기 위해 핫월렛(인터넷이 연결된 저장소)에 암호화폐 보관이 불가피 한데, 그 양을 회사가 자체 보유한 수량으로 한정해 해킹이 발생하더라도 거래소가 피해를 감당할 수 있도록 조치했다는 설명이다.
빗썸은 이번 사고를 인지한 직후, 전체 암호화폐를 콜드월렛으로 이동시켜 추가 피해를 차단했다. 또 서비스 안정성 확보 조치를 취하기 위해 암호화폐 입출금과 원화(KRW) 출금을 중지시켰다. 지갑 간 입출금이 필요없는 빗썸 내 암호화폐 거래는 가능한 상태다.
관련기사
- 암호화폐 거래소 빗썸 뚫렸다…350억원 규모 해킹2018.06.20
- 빗썸, 중·고생 대상 IT 분야 진로 상담 실시2018.06.20
- 팝체인 "빗썸과 상장 재논의 중"2018.06.20
- 빗썸, 비밀번호 변경하기 캠페인 실시2018.06.20
또, 빗썸은 KISA에 사고를 신고하고, 합동 수사를 요청했다. KISA 관계자들은 현재 사고원인 분석을 위해 빗썸에 출동해 있다.
빗썸 관계자는 "아직 해킹 경로는 파악되지 않았다"며 "KISA 조사에 협조하고 있다"고 말했다. 또 "필요한 조치를 다해 빠른 시일 내에 서비스를 재개하겠다"고 덧붙였다.
