빗썸이 가상통화(암호화폐)를 대규모 해킹당했다.
빗썸은 30일 배포한 보도자료에서 "지난 29일 22시경 비정상적 출금 행위가 발생했음을 인지했다"고 밝혔다.
업계에 따르면 빗썸은 전날 오후10시께 이오스(EOS) 약 300만개를 탈취당했다. 현시세로 약 143억원 규모다.
빗썸 관계자는 "현재 경찰과 관계당국에 신고해 입출금 시스템을 점검하고 사고원인을 조사하고 있다"며 "강력한 법적 조치에 나설 예정"이라고 말했다.
빗썸은 시스템상 외부 침입 흔적이 발견되지 않았다는 점에서 외부 공격보다는 '내부자 소행' 가능성에 무게를 두고 있다. 빗썸 관계자는 "희망퇴직에 불만을 가졌거나 이미 퇴직한 직원이 저지른 것으로 파악된다"고 밝혔다.
이번에 탈취된 코인은 빗썸 자체 자산인 것으로 알려졌다. 빗썸에 따르면 회원 자산 전액은 회사 규정에 따라 콜드월렛에 100% 보관하고 있는데, 탈취된 이오스는 핫월렛에 보관된 빗썸 보유분이다.
이번 해킹은 이오스 모니터링업체 EOS어쏘리티가 텔레그램방에 관련 사실을 전하며 알려졌다. EOS어쏘리티 측에 따르면 해커는 빗썸 계좌에 있는 이오스를 후오비와 히트BTC, 쿠코인 등 5개 이상의 거래소로 옮겼다.
빗썸은 일부 암호화폐가 외부로 빠져나간 정황을 확인한 뒤 한 시간 뒤인 23시 암호화폐 입출금 서비스를 중단했다. 현재 거래와 원화 입출금 서비스는 정상적으로 이용할 수 있다.
KPI뉴스 / 손지혜 기자 sjh@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
