back

검색

[종합] 업비트 580억 피해 발생…'해킹' 직접 표현은 없어

업비트, 지갑, 암호화폐, 해킹, 가두리

국내 대표 암호화폐 거래소 업비트에서 약 580억 원 규모의 자금 피해가 발생했다. 업비트의 운영사인 두나무 이석우 대표는 업비트 공지사항을 통해 “이더리움 핫월렛에서 ETH 34만 2000개(약 580억 원)가 알 수 없는 지갑으로 전송됐다. 이후 진행된 다른 코인의 출금은 업비트 내 핫월렛 물량을 콜드월렛으로 옮긴 것이다”며 이더리움 외의 지갑 이동은 피해 사례에 해당하지 않음을 밝혔다. 이를 두고 업계에선 해킹 사실 여부에 대해 촉각을 세우고 있다. 오후 1~5시 총 1230억원 출금… 피해액은 580억 암호화폐 지갑 입출금을 추적하는 웨일 얼러트(Whale Alert)가 11월 27일 오후 1시, 업비트(Upbit) 지갑에서 34만2000개의 이더리움이 익명 지갑으로 출금되는 정황을 포착. 이후 오후 1시 34분 업비트에서 '입출금 정지' 공지. 나머지 7종의 코인은 공지가 올라간 이후 출금 진행. 해당 코인 및 출금 규모는 트론(TRX, 176억원)·비트토렌트(BTT, 43억원)·스텔라 루멘(XLM, 102억원)·오미세고(OMG, 12억8000만원)·이오스(EOS, 260억원)·펀디엑스(NPXS, 15억2000만원)·스테이터스네트워크토큰(SNT, 40억원) 등. 오후 1시에 이동된 이더리움까지 합하면 총 1230억 규모의 출금 발생. 업비트 측은 공지 이후에 이동을 시작한 7종의 코인은 피해 자산이 아니라고 주장. 웨일 얼러트에 따르면 이중 XLM·OMG·EOS·SNT는 비트렉스 지갑으로 이동, ETH·TRX·BTT·NPXS는 익명의 지갑으로 전송. TRX와 BTT는 같은 익명의 지갑 주소로 옮겨진 것으로 확인. “피해액은 회사 돈으로... 입출금은 최소 2주 후에” 피해 원인은 핫월렛에 보관돼 있던 업비트 이더리움 물량이 원인 모를 이유로 익명의 지갑 주소에 전송되었기 때문. 이에 대해 두나무 이석우 대표는 “알 수 없는 주소로 전송된 이더리움에 대한 액수는 업비트 자산으로 충당하겠다. 입출금이 재개되기 전까지는 최소 2주 정도 소요될 것으로 예상된다”며 사건에 대한 해결 방안 제시. “핫월렛 보관은 있어왔던 일…해킹이 맞다” 이번 사건을 두고 업계에선 실제 해킹 여부에 집중. 커뮤니티에서 의아하게 여기는 점은 업비트가 고객의 자산을 보안이 상대적으로 취약한 핫월렛에 보관했다는 것. 통상 안전한 자산관리를 위해 물량의 대부분을 콜드월렛에 보관하는 경우 많아. 그러나 한 업계 관계자는 “콜드월렛에 자산을 전부 보관하면 비상시 기민한 대처나 유동성 공급에 지장을 줄 수 있다. 때문에 자산의 30% 정도는 핫월렛에 보관하는 게 일반적인 흐름이다. 이번 업비트 이더리움 핫월렛 지갑 이동도 같은 맥락에 있다고 볼 수 있다”고 분석. 해킹이 실제로 일어났다는 쪽에 방점. 블록체인 전문 보안업체 슬로우미스트(SlowMist)도 "오늘 업비트에서 발생한 이더리움 분실은 내부자 소행 가능성도 배제할 수 없지만, 외부 해커들의 APT(Advanced Persistent Threat, 지능적 지속 위협) 공격에 의한 것일 가능성이 크다"고 진단. 슬로우미스트는 "올 초부터 업비트는 북한의 소행으로 추정되는 공격을 수차례 받아온 것으로 나타났다. 해커들은 특정한 사이트를 장기간에 걸쳐 공격하는 특징을 가진 APT 공격을 통해 기회를 엿보다가, 빈틈을 노려 대규모 암호화폐 자산을 갈취했을 가능성이 크다"며 외부 소행에 의한 해킹으로 분석. “공지에 '해킹' 언급 없다... 좀 더 지켜봐야” 반면 일부는 이번 사건을 해킹으로 단정 지어서는 안 된다고 주장하기도. 유명 암호화폐 애널리스트 조셉 영은 “업비트 사건은 내부자 소행일 가능성이 높다”고 판단. 그는 “업비트 ETH 핫월렛에서 580억 원 규모 ETH가 익명의 지갑으로 전송될 당시는 업비트의 콜드월렛 점검 및 정리 작업이 한창일 때였다. 따라서 이는 업비트 내부에서부터 시작됐을 가능성이 높다"며 근거를 제시. 또한 이날 오후 6시경 올라온 업비트 공지에는 ‘해킹’이라는 단어가 한 차례도 나오지 않음. 본지 칼럼리스트로 활동 중인 암호화폐 유명 블로거 타로핀(Tarophin)은 “언론이 공지를 보고 성급하게 '해킹'이라고 이야기한 측면이 있다. 업비트는 ‘알 수 없는 지갑으로 이더리움이 전송됐다’고 표현했지, 그것을 해킹이라고 언급하지는 않았다”며 좀 더 명확한 팩트 체크가 필요하다고 지적. 그는 “2018년 7월 업비트에서 비슷한 사건이 일어났을 땐 해킹에 대해 직접 밝힌 바 있다. 단어 하나하나를 신경 써야 하는 공지사항을 해킹이 아닌 ‘알 수 없는 지갑’으로 표현한 것에 대해선 생각해봐야 할 지점이 있다”고 덧붙임. 커뮤니티의 반응, ‘음모론과 냉소 사이’ 업비트가 공지를 내놓자 대다수 커뮤니티는 냉소적 견해 드러냄. 늘 있어왔던 거래소 입출금 제한 이슈가 또 터졌다는 것. 해킹에 대한 사실 여부도 궁금하지만, 결국 피해 보는 건 투자자들이라는 반응이 다수. 현재 일부 커뮤니티에서는 법인세율 과세표준을 내세우며 “과세표준 3000억 원을 초과하면 25%의 법인세를 매긴다. 지난해 암호화폐 거래소 영업이익이 3000~4000억 규모인데, 이 기준으로 봤을 때 업비트가 내야 할 법인세는 600~700억 규모다”는 지난 1월 기사를 근거로 업비트가 세금을 아끼려고 해킹 자작극을 벌였을 수 있다는 가능성을 제기하기도. 업비트의 이더리움 피해 액수는 공교롭게도 약 580억 원 규모. 이번 사건의 사실 여부를 떠나, 2018년 이후 당할대로 당한 투자자들이 지금 어떤 심경인지를 확인할 수 있는 대목. 다만 과세표준 3000억 원 이하라도 법인세율이 22%라는 점에서 논리적인 설득력은 떨어지는 주장.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT