back

검색

해커는 거래소보다 빠르다... 올해만 7차례 털렸다

고란, 업비트, 해킹, 빗썸, 바이낸스

11월 27일 국내 최대 암호화폐 거래소 업비트에서 이더리움 도난 사고가 발생했다. 거래소 측은 ‘해킹’이라고 결론 내리지는 않았지만, 보유하고 있던 약 580억 원 상당의 이더리움이 알 수 없는 지갑 주소로 이체됐다. 업비트는 국내 거래소 가운데 최고 수준의 보안시스템을 구축한 것으로 자타가 공인했지만, 보안에 있어서만큼은 ‘100% 안전하다’는 말은 성립하지 않는다는 걸 다시 한 번 입증한 사건이다. 업비트를 포함하면 올 들어서 일어난 주요 거래소 해킹 사고만 7건에 이른다. 해킹 사고를 시간 순으로 정리했다. 피해 규모는 당시 코인 가격을 기준이다. ▶크립토피아(Cryptopia) -기반: 뉴질랜드 -일시: 1월 15일 -피해 규모: 약 2300만 달러 추정 -사건 경과: 1월 16일 거래소 측 “보안상의 문제로 엄청난 손실이 발생했다” 성명 내고 거래소 운영 중단. 이후 1월 28일 약 17만 달러 상당의 코인이 앞서 무단 인출됐던 지갑으로 추가 인출. 같은 해커의 소행으로 의심. 이후 3월 중순부터 암호화폐 입출금 업무를 제외하고 거래 서비스 재개. 그러나 5월 14일 다시 서비스 중단, 15일부터 파산 절차 진행. 일부에서는 자작극이 아니냐는 의혹도 제기. -이용자 보상 여부: 파산 관재인 측은 소비자 피해가 없도록 하겠다고 했지만, 현재 파산 절차와 조사가 진행 중인 상황이라 전액 보상받을 수 있을지 여부는 알 수 없어. ▶드래곤엑스(DragonEx) -기반: 싱가포르 -일시: 3월 24일 -피해 규모: 약 700만 달러 -사건 경과: 3월 24일 시스템 업그레이드를 이유로 시스템 중단. 그러나 해킹 다음날인 3월 25일 공식 텔레그램 계정을 통해 해킹 사실 공개. 거래소 측은 “일부 도난 자금을 회수했다”며 “이용자 손실 자산에 대해 모든 책임을 질 것”이라고 밝혀. -이용자 보상 여부: 3월 31일, 이용자 보상 계획 발표. 700만 달러 규모의 드래곤 채권(Dragon Bond, DB) 토큰을 발행. 해킹 피해를 입은 이용자 자산의 90%를 DB로 대체, 10%는 기존의 암호화폐로 보상. 거래소는 DB 보유자들에게 수수료 이익의 일부를 보상을 완료하는 시점까지 배당하겠다는 방침. 보상이 완료됐는지 여부는 알려지지 않아. 이 거래소는 28일 코인마켓캡(CMC) 조정(Adjusted) 일일 거래량 약 2억7000만 달러를 기록 중. ▶빗썸(Bithumb) -기반: 한국 -일시: 3월 30일 -피해 규모: 이오스(EOS) 약 300만 개(150억 원), 리플(XRP) 약 2000만 개(70억 원) -사건 경과: 이오스와 리플의 이상 인출 감지 후 빗썸은 암호화폐 입출금을 막음. 이번 해킹은 2017년 6월, 2018년 6월 등에 이은 세 번째 해킹 사고. 그러나 이번엔 거래소 측이 낸 공식입장에서 “비정상적인 암호화폐 입출금은 내부인이 당사 자산을 건드린 것으로 보인다”고 밝혀 내부자 소행임을 의심. 당시 빗썸은 시황 악화로 전체 임직원의 절반을 내보내는 대규모 구조조정을 진행 중이었음. 현재까지 조사는 끝나지 않은 상태. -이용자 보상 여부: 거래소 자산이 도난. 이용자는 관계 없음. 그러나 입출금이 장기간 막히면서 소위 ‘가두리 펌핑’ 현상이 발생. 코인별 지갑이 열리기 전까지 일부 코인의 경우에는 글로벌 시세보다 3배 이상 거래되는 경우도 발생. ▶바이낸스(Binance) -기반: 중국계 -일시: 5월 8일 -피해 규모: 비트코인(BTC) 7000개(약 4000만 달러) -사건 경과: 이날 새벽 2시경 해커의 공격을 받아 바이낸스 지갑에 있던 비트코인의 약 2%를 도난. 세계 최대 거래소의 해킹 사실이 알려지면서 비트코인 가격은 한 시간도 안 돼 3% 넘게 하락. 바이낸스 자체 코인인 BNB는 10% 이상 급락. -이용자 보상 여부: 비트코인 손실분을 안전자산펀드(SAFU)로 메울 것이라며 이용자 피해는 없다고 강조. SAFU는 바이낸스가 지난해 7월 고객의 해킹에 대한 우려를 불식시키기 위해 조성한 펀드. 바이낸스 거래 수수료의 10%가 자동으로 SAFU에 적립. ▶비트루(BiTrue) -기반: 싱가포르 -일시: 6월 27일 -피해 규모: XRP 930만 개, 카르다노(ADA) 250만 개(약 420만 달러) -사건 경과: 이날 해당 규모의 XRP와 ADA가 해킹으로 다른 거래소로 이동. 공격 받은 직후 비트루는 후오비ㆍ비트렉스 등과 협력해 해킹 관련 자금 계좌를 동결 -이용자 보상 여부: 비트루 측은 “해킹당한 자산은 모두 보험에 들어 있다”며 “이용자들은 전액 보상받게 될 것”이라고 밝혀. ▶비트포인트(Bitpoint) -기반: 일본 -일시: 7월 12일 -피해 규모: BTC 약 1225개, 이더리움(ETH) 1만1169개, XRP 2810만 개 등 약 30억 엔 상당 -사건 경과: 7월 16일 열린 기자간담회에서 비트포인트 측은 “지갑 서버가 해킹 받았을 가능성”을 제기. 11만 명의 회원 중 약 5만 명의 자산이 유출, 30억 엔 중 약 20억6000만 엔이 고객 자산, 나머지가 거래소 보유분. 보안 강화 위해 약 한 달간 거래 중단. -이용자 보상 여부: 비트포인트의 모회사인 레믹스포인트가 전액 환불 약속

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT