올해 1분기 세계 암호화폐거래소가 여섯 차례 해킹 피해를 입은 것으로 드러났다. 피해금액만 2억3000만달러에 달했고 공격이 집중된 곳은 아시아였다.
2일 암호화폐 전문 리서치 기관 토큰인사이트에 따르면 올해 1분기 총 여섯 번의 보안사고가 거래소에서 발생했고 이 중 해킹 거래소 등록지 60%가 아시아인 것으로 확인됐다.
지난 1월 크립토피아(Crytopia)에서는 버그를 통해 해커가 백엔드 교환기에 침투, 약 7만6000개의 고객 지갑을 공격했다.
같은 달, 캐나다 암호화폐거래소 쿼트리가CX는 창립자 제럴드 코튼 사망으로 인해 거래소 콜드월렛 개인키를 분실했다. 결국 파산 청산을 한다. 피해 암호화폐 액수만 1억3700만달러로 추정된다.
중국계 거래소 드래곤엑스(DragonEx)도 지난 3월 온체인 API 반환 값이 메인 베이스 개인키 유출로 번지면서 약 602만달러의 피해를 입었다. 이중 약 93만달러 규모 암호화폐 자산이 이미 다른 암호화폐거래소로 유입된 것으로 보인다. 결국 거래소는 600만 테더(USDT) 토큰을 고객에게 보상했다.
거래소 BiKi도 일부 고객의 계정 비번이 수정되고 인증 코드가 해킹되는 피해를 입어 모든 피해액을 변상해야 했다.
한국도 대형 보안 사고가 연이어 터졌다.
대형 거래소 빗썸이 지난 3월 거래소 내부 개인키 관리 미흡으로 계정 개인키가 해킹 당하는 사태가 발생했다. 이로 인해 약 200억원 규모 피해가 발생, 현재 수사가 진행 중이다.
대규모 해킹 사태로 사회적 물의를 빚었던 암호화폐거래소 유빗이 사명을 코인빈으로 바꾸고 사업을 이어갔지만 지난 2월 파산 신청했다. 운영본부장 등이 비트코인 600개가 들어있는 콜드월렛에서 80개를 인출하고, 새롭게 생성된 520개 비트코인 프라이빗 키를 삭제한 것으로 드러났다. 코인빈 회원만 약 4만명. 암호화폐거래소를 둘러싼 대형 소비자 피해가 예상된다.
코인데스크는 올 1분기 일어난 해킹 사고와 관련 거래소가 리스크 관리를 보다 강화했다고 밝혔다.
업계는 보안 사고가 곧 거래소 파산을 의미하지 않는다고 강조했다.
해킹 후 신속하게 버그를 수정하거나 플랫폼을 재투입해 운영하는 거래소가 늘고 있다고 전했다. 또 보안 비상금을 설정해 일부 수익을 보안기금에 저장하거나 보안 사고가 일어나면 즉시 고객에게 배상하는 제도를 거래소가 상당수 도입하고 있다고 분위기를 전했다.
[표]2019년 1분기 주요 거래소 해킹 사고 (자료:토큰 인사이트)
길재식 금융산업 전문기자 osolgil@etnews.com