보안 장치 모두 뚫린 바이낸스, 500억원대 비트코인 털렸다
세계 최대 규모 암호화폐거래소 바이낸스가 500억원가량 비트코인(BTC)을 탈취 당했다. 바이낸스가 보유한 BTC 가운데 약 2%가량이다. 바이낸스는 별도 마련한 기금을 통해 소비자 배상에 나설 예정이며 보안 업데이트를 진행한다.
8일 바이낸스는 홈페이지 공지를 통해 7일(현지시간) 17시 15분 대규모 해킹 공격을 발견했다고 밝혔다. 바이낸스는 핫월렛에 보관한 7074BTC(484억원)를 탈취 당했다. 피해 사용자는 아직 확인하지 못한 것으로 알려졌다.
해커가 피싱, 악성코드 등 다양한 방법을 이용해 바이낸스 보안시스템을 공격했다. 바이낸스는 “해커가 API키, 2단계 인증코드, 기타 정보 등에 접근한 것으로 파악된다”면서 “여러 계정을 이용해 금액을 탈취했고, 자사가 보유한 보안 장치를 모두 통과했다”고 설명했다.
이어 “암호화폐 인출 행위가 발생하기 전 해커를 막을 수는 없었지만 시스템 경보 후 발생한 인출은 모두 중단 시켰다”고 말했다.
바이낸스는 SAFU(Secure Asset Fund for Users)를 이용해 이번 피해를 보상할 계획이다. SAFU는 지난해 바이낸스가 적립을 시작한 사고위험 대비 보험금이다. 지난해 7월부터 거래 수수료 10%를 적립했다. 바이낸스는 향후 1주일가량 보안 시스템을 점검할 예정이다. 이 기간 입·출금은 중지한다.
최대 규모 거래소까지 해킹 당하면서 올해 1분기 거래소 해킹 피해금액만 3억달러를 넘어설 것으로 보인다.
앞서 크립토피아, 쿼트리가CX, 드래곤 엑스, BiKi 등 글로벌 암호화폐거래소에서 잇단 해킹 사고가 발생했다.
한국도 예외는 아니다. 대형 거래소 빗썸은 지난 3월 거래소 내부 개인키 관리 미흡으로 계정 개인키가 해킹 당하는 사태가 발생했다. 이로 인해 약 200억원 규모 피해가 발생, 현재 수사가 진행 중이다. 대규모 해킹 사태로 사회적 물의를 빚었던 암호화폐거래소 유빗이 사명을 코인빈으로 바꾸고 사업을 이어갔지만 또다시 해킹 피해가 발생, 지난 2월 파산 신청했다. 최근 암호화폐거래소 해킹 피해가 잇따르고 있어 재발 방지 대책을 마련해야 한다는 목소리가 높다.
정영일기자 jung01@etnews.com, 길재식 금융산업 전문기자 osolgil@etnews.com
ㅡㅡ지우지 말아 주세요 ㅡㅡ
온라인카지노 커뮤니티 일등!! 온카 https://casinoleak.com