위메이드, 디파이 '클레바' 600억원 출금 사고…"해킹 아닌 테스트 오류"

"재발 방지 포함 책임 있는 서비스" 약속

[사진=위메이드]

게임업체 위메이드가 운영하는 디파이(탈중앙화 금융) 서비스 '클레바'에서 대규모 암호화폐 출금 사고가 발생한 가운데, 회사는 "업데이트 테스트로 발생한 오류"라고 밝혔다.

28일 업계에 따르면 전날 클레바의 'ibKUSDT 풀' 상품에서 600억원 규모 스테이블 코인(KUSDT)이 의도치 않게 빠져나갔다. KUSDT는 카카오 자회사 그라운드X의 블록체인 플랫폼에서 거래되는 가상자산이다.

일각에서 불거진 해킹 의혹에 대해 회사 측이 전면 부인하고 나선 것. 회사 측은 "클레바팀은 파밍(Farming) 기능 준비를 위해 코드 업데이트를 진행했다. 이 과정에서 예상하지 못한 결함이 있었고, 지난 27일 오후19시28분 이후로 예치된 자산에 대해 과도한 이자가 지급되는 오류가 발생했다"고 말했다.

현재 해당 오류는 조치된 상태다. 회사는 "'27일 ibKUSDT 볼트가 이상 형태로 동작함을 확인했다. 같은 날 19시50분 ibKUSDT 볼트의 모든 출금을 제한하는 코드 업데이트를 진행, 오류로 인한 추가 피해를 차단했다"고 강조했다.

다만 조치가 이뤄지던 약 22분간 두 개 계좌로 5200만개 KUSDT가 출금된 것이 확인됐다. 이에 회사는 투자자 등에게 사과하고 피해액 복구와 서비스 정상화를 약속했다. 현재 볼트 서비스는 사용이 중단된 상황이다.

회사는 "볼트 작업이 완료된 이후 출금이 재개될 예정"이라며 "현재 자금의 99.41%를 회수했고, 회수 과정에서 발생한 거래비용 등을 포함해 모든 자금을 복구하겠다"고 덧붙였다.

장현국 위메이드 대표는 "예상치 못한 사고로 심려를 끼친 점에 대해 사과드린다"며 "사고 수습은 완료됐고 원천적으로 재발을 방지하기 위한 구조를 수립하겠다. 위메이드의 이름을 걸고 하는 만큼 앞으로도 책임있는 서비스를 제공하겠다"고 했다.