![[단독]빗썸 "또, 또 털렸나"...암호화폐 220억원 탈취 정황](https://img.etnews.com/photonews/1903/1171217_20190330180710_671_0001.jpg)
암호화폐거래소 빗썸이 또 다시 해킹된 정황이 포착됐다. 약 220억원 가량 암호화폐가 탈취된 것으로 보인다. 사고가 이 확인 될 경우 이번에만 2017년 6월, 2018년 6월 등에 이어 세번째다.
빗썸은 한국인터넷진흥원(KISA)에 거래 이상징후 확인 후 신고 조치했다. 30일 업계에 따르면 코인판, 레딧 등 국내·외 암호화폐 커뮤니티를 중심으로 '빗썸 해킹 사실'에 관한 영국 EOS모니터링 업체 'EOS 어쏘리티' 입장이 공유됐다.
해당 글은 “빗썸 암호화폐 거래소 EOS 계정 이상징후 행위 등 해킹 관련 도움을 요청했다”면서 “다행히도 약 5300만개 EOS 가운데 300 만개 EOS만 탈취된 것으로 확인된다. 빗썸 내부에서는 프라이빗 키를 도난당한 것으로 보고 있다”고 전했다.
EOS뿐 아니라 리플코인도 약 2000만개(70억원) 가량 탈취 됐다는 글이 계속 올라온다.
EOS 어쏘리티 측에 따르면 해커는 빗썸 계좌에 있는 EOS를 후오비와 히트BTC, EXmo 등 5개 이상 암호화폐거래소에 분산해 이동시켰다.
빗썸 부정인출은 처음이 아니다. 2017년 6월 28일과 지난 6월 19일 각각 70억원과 209억원 상당 암호화폐 부정인출 사건이 발생했다. 이후 콜드월렛 도입을 비롯해 다양한 보안대책을 강구한다고 밝혔지만 또다시 사고가 발생했다. 이번 사고가 사실로 밝혀질 경우 누적 피해금액은 500억원에 달한다.
빗썸은 오늘 오전 9시를 기해 암호화폐 입·출금을 정지시켰다. 공지사항을 통해 “보다 안정적인 서비스를 제공해 드리기 위해, 암호화폐 입출금 서비스에 대한 임시 점검을 진행한다”고 밝혔다. 해킹 사실여부나 이상징후에 대해서는 언급하지 않았다.
KISA 관계자는 “빗썸측에서 이상징후가 발견 됐다며 오늘 의심 신고를 한 것은 맞다”면서 “비정상 출금 등 원인 확인 중으로 추후 대응에 나설 것”이라고 말했다.
빗썸은 30일 오후 공식 입장을 내고 29일 금요일 22시 비정상출금행위가 발생했으며 외부 해킹이 아닌 내부자 소행이라고 밝혔다. 점검결과 외부 침입 흔적은 발견되지 않았다고 덧붙였다. 빗썸은 경찰과 관계당국에 신고하고 암호화폐 입출금 시스템 점검과 사고 원인을 조사 중이다.
정영일기자 jung01@etnews.com, 길재식 금융산업 전문기자 osolgil@etnews.com
