가상자산 거래 플랫폼을 노린 사이버공격으로 대규모 자산 피해가 잇따라 발생하고 있다. 2018년 코인체크, 지난 8월 폴리네트워크에 이어 최근 해킹을 당한 미국 암호화폐거래소 비트마트가 2억 달러(2364억원)의 자금을 탈취당한 것으로 나타났다.
7일 비트마트는 홈페이지를 통해 "이더리움(ETH)과 바이낸스 스마트 체인(BSC) 코인의 핫 월렛과 관련된 대규모 보안 사고가 발생했다"고 밝혔다. 핫 월렛은 온라인에서 입·출금 등 거래가 가능한 암호화폐 지갑을 말한다.
회사에 따르면 이번 사고와 연관된 해당 월렛은 소규모의 비트마트 자산을 포함하고 있으며 이를 제외한 다른 월렛은 안전하며 손상되지 않았다. 회사가 추산하는 피해 금액은 1억5000만 달러(1772억원) 규모다.
비트마트는 홈페이지에서 "아직 (이 사안을) 조사 중"이라며 "철저한 보안 검토와 함께 추후 진행 상황을 업데이트 하겠다"고 말했다. 현재 플랫폼 사용자들의 출금 등 거래는 일시적으로 중단된 상태다.
이번 사고를 가장 먼저 파악한 것으로 알려진 블록체인 보안 업체 팩실드(Peckshield)는 지난 4일 비트마트에서 '비트마트 해커' 명칭 주소로 수천만 달러가 지속 인출되는 등 자금 흐름이 발견됐다고 발표했다.
팩실드는 비트마트가 추정한 자체 피해 금액보다 더 많은 피해가 발생했다고 보고 있다. 해커조직이 이더리움 등 암호화폐 지갑에서 각각 1억 달러(1182억원)씩, BSC 관련 지갑에선 9600만 달러(1136억원)를 훔쳐갔다는 것.
미국 경제매체 CNBC 보도에 따르면 해커는 비트마트에서 돈을 탈취한 뒤 이를 분산 교환 수집기 '1인치'를 활용, 자금 추적이 어렵도록 만들었다. 1인치를 악용해 자금 세탁을 감행한 셈이다.
CNBC는 비트마트 측에 구체적인 해킹 수법, 고객 피해 여부 등 추가 확인을 요청했으나 답변을 받지 못했다. 보안 업계에서 이번 사고는 자금 이체와 세탁이 함께 이뤄지는 전형적인 수법으로 평가된다.
국내에서도 암호화폐 거래소·플랫폼이나 이용자의 자산을 노린 사이버공격이 지속되고 있지만, 알려진 피해 규모는 사건별로 수억~수십억원 수준이다. 반면 해외에선 비트마트 이전에도 수천억원 규모의 가상자산 탈취 사례가 종종 나온다.
일본 암호화폐거래소 코인체크는 지난 2018년 1월 해킹으로 580억엔(약 6000억원)을 탈취당했다. 탈중앙화 금융 플랫폼 폴리네트워크는 해커로부터 취약점을 공격당해 6억달러(약 7000억원) 규모의 자산 피해를 입었다고 지난 8월 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지