빗썸이 또다시 해킹을 당한 것으로 추정된다.

30일 새벽 한국 EOS 유저 커뮤니티 ‘코리오스’는 영국의 EOS 모니터링 업체 ‘EOS 어쏘리티’의 입장을 텔레그램 방에 공지하며 “빗썸이 해킹과 관련해 도움을 요청해왔다”고 전했다.EOS 어쏘리티 측은 “빗썸이 거래소의 EOS 계정에 의심 가는 행위가 포착됐다며 도움을 요청해왔다”며 “다행히도 약 5,300만개의 EOS 중 300 만개의 EOS만이 탈취된 것으로 확인된다. 빗썸 내부에서는 프라이빗 키를 도난당한 것으로 보고 있다”고 전했다. 300만개라면 코인마켓캡 기준 약 145억원 어치의 EOS가 증발한 셈이다.

EOS 어쏘리티 측에 따르면 해커는 빗썸 계좌에 있는 EOS를 후오비와 히트BTC, 쿠코인 등 5개 이상의 거래소에 분산해 이동시켰다. 이들은 “거래소의 EOS 계정(g4ydomrxhege)에서 EOS가 전송된 유일한 주소는 ifuz3chmamg”라고 밝혔다.

다시 한번 이뤄진 이번 해킹 의심 정황에 업계의 반응은 싸늘하다. 익명을 요구한 한 업계 관계자는 “빗썸 측에서 싱글 키로 계정을 관리하다가 사건이 터진 것으로 보인다”며 “해외 거래소에서는 멀티 시그(다중 서명) 매커니즘 등 EOS 기능을 100% 활용해 보안을 강화하는데 국내 최대 거래소들은 이러한 부분에 있어 안일한 것이 사실”이라고 말했다. 그는 이어 “지금도 수많은 고객을 보유하고 있는 국내 주요 암호화폐 거래소들은 싱글 키를 활용하고 있다”며 “이러한 일로 EOS 블록체인 자체 보안성이 떨어진다는 오해를 받을까 봐 안타깝다”고 덧붙였다.

또 다른 관계자 역시 같은 입장을 내비쳤다. 그는 “EOS 기능을 제대로 활용하지 않고 싱글 키로 고객 자산을 소홀히 관리했다는 사실에 놀라울 뿐”이라고 말했다.

한편 같은 날 오전 9시 빗썸 측은 암호화폐 입·출금을 정지시켰다. 이에 대해 빗썸 관계자는 “입·출금 중지는 거래가 한산한 주말을 활용해 시스템 점검 차 해놓은 조치”라며 “이오스 지갑 해킹 건은 확인되지 않는다”고 말했다.
/김연지기자·신은동기자·박현영기자 yjk@decenter.kr

김연지 기자

yjk@decenter.kr