SEARCH

검색창 닫기
  • BTC
  • ETH
  • XRP
  • BCH
bithumb제공 bithumb제공
  • BTC
  • ETH
  • XRP
  • BCH
bithumb제공 bithumb제공

[코인레일 해킹사태①]1,000만원 자본금으로 하루 3,000억 거래··· 피해자 보상 막막

10일 오전 1시 개인키 해킹…펀디엑스 등 암호화폐 유출

거래지원 위해 핫월렛에 보관하던 30% 물량 탈취

400억원 손실 추정.... 출범 10개월만에 휘청

10일 전 약관 변경··"해킹은 회사 책임 없다"

"공정위, 조항 변경이 면책될 순 없어"


자본금 1,000만 원의 암호화폐 거래소 코인레일이 해킹 공격으로 400억 원 가량의 암호화폐를 도난당한 것으로 알려지면서 투자자들의 피해가 불가피할 전망이다. 지난해 9월 건전하고 안전한 거래소를 내세우고 하루 거래량 3,000억원을 넘어서는 등 폭풍 성장을 했지만 1년도 못 돼 고객 자산을 도난 당하면서 모래 위에 쌓은 성처럼 순식간에 무너져 내리게 됐다. 정부의 규제 없이 급성장한 거래소들이 해킹에 무방비로 당하면서 거래소에 대한 신뢰도 급락하고 있다.

11일 관련 업계와 커뮤니티 등에 따르면 지난 10일 오전 1시쯤 코인레일이 보유한 개인키를 해킹당하면서 인터넷에 연결된 암호화폐 지갑(핫월렛)에 있던 펀디엑스(NPXS), 엔퍼(NPER), 애스톤(XTM) 등 이더리움 기반 토큰이 유출된 것으로 알려졌다. 이번에 유출된 코인은 거래소가 갖고 있던 코인의 30% 가량으로 매매 지원을 위해 핫월렛에 보관하고 있던 것으로 400억원대에 이르는 것으로 보고 있다.

투자자들은 유출된 암호화폐에 대해 제대로 된 피해보상을 받을 수 있을지 우려하고 있다. 코인레일 거래소는 지난해 9월 18일 리너스라는 스타트업이 만들어 운영을 시작했지만, 법인 자체는 지난해 말 자본금 1,000만 원으로 만들어졌다. 피해액을 감당하기에는 녹록지 않다. 보험 가입 여부도 확인이 안 되고 있다.



지난해 12월에는 거래소 ‘유빗’이 해킹으로 170억원 가량의 암호화폐를 도난당했지만, 보상은 30억원에 그쳤다. 유빗은 암호화폐 해킹 피해로 파산을 신청해 투자자들에게 제대로 된 보상이 이뤄지지 않았다. 한 거래소 업계 관계자는 “암호화폐 동결 조치는 거래소간 입출금을 막은 것일 뿐 탈취된 물량을 회수할 수 있다는 것을 의미하지는 않는다”며 “모든 물량을 확보해 보상하는 방법이 유일한 대책이지만, 코인레일이 이를 해결할 수 있을 지 의문”이라며 우려했다.

지난 1월 말 현재 코인레일에 상장한 코인 현황

안타깝게도 피해규모는 조사가 진행되면서 더 늘어날 것으로 보인다.

공식적으로 확인해 준 펀디엑스, 애스톤, 앤퍼 등 외에 트론, 지브렐, 트로닉스, 카이버, 덴트, 스톰 등도 얼마나 유출됐는지 확인이 불가능한 상황이다. 거래동결이 불가능하다고 알려진 카이버, 덴트 등은 유출물량에 따른 회수 가능성도 낮은 상황이다.

코인레일 측은 “엔퍼 코인의 유출을 확인 후 엔퍼팀 협조로 유출된 물량 전체를 바로 동결했고 해당 물량은 전량회수 받기로 했다”며 “코인레일의 엔퍼 자산은 안전하다”고 주장했다. 또 펀디엑스는 IDEX 거래소에 예치돼 전량 동결처리 됐다고 밝혔다. 애스톤은 유출 확인 직후 애스톤 팀과 협의해 유출된 물량 전체를 동결했다고 공지했다. 또 수사사관·타 거래소·코인개발사 등과 협조해 유출량의 3분의 2 가량을 회수 완료됐다고 설명했다. 나머지 암호화폐도 수사기관 등의 협조로 최대한 회수할 계획이다.

한편에서는 코인레일이 1주일 전에 약관을 갑자기 바꾼 것에 대한 의혹도 제기된다. 약관에 “제 3자가 불법적으로 회사의 서버에 접속하거나 서버를 이용함으로써 발생하는 손해는 회사의 고의 또는 과실로 인해 발생하는 것이 아니면 배상하지 않는다”고 바꿨다. 공정거래위원회의 한 관계자는 “해당 조항을 삭제했다고 해서 해킹 사태에 대해 거래소가 책임을 면할 수 없다”면서 “투자자의 암호화폐 손실에 대해 배상 책임을 져야 한다”고 강조했다. /신은동 인턴기자 edshin@decenter.kr

신은동 기자
edshin@decenter.kr
< 저작권자 ⓒ 디센터, 무단 전재 및 재배포 금지 >

이메일보내기