암호화폐 지갑 비트베리가 해킹 공격을 받아 운영을 일시 중단했다. 비트베리 지갑에서 10억 원 상당의 이더리움(ETH)이 탈취된 정황도 포착됐다. 해킹 탈취 자금이 거래소로 흘러갔다는 분석이 나오는 가운데, 커스터디형 암호화폐 지갑의 안전성 문제도 제기됐다.
10억 원 탈취됐다는데…입장 표명 없는 비트베리
지난 15일 비트베리는 모바일 앱 내 공지사항을 통해 “8일 알 수 없는 외부 침입을 감지했다”며 “고객 자산을 안전하게 보호하고자 서버 폐쇄 조처를 했다”고 밝혔다. 취약점 노출 원인을 분석하고, 외부 침입 증거와 정황에 대해 수사 기관에 수사를 의뢰했다고도 덧붙였다.
공지에서 비트베리는 해킹 사실만 밝혔을 뿐 피해 규모와 이용자 자산 피해 상황을 공개하지 않았다. 이런 가운데 비트베리 핫 월렛에서 약 10억 원이 탈취됐다는 분석이 나왔다. 보안기업 웁살라시큐리티는 “지갑 주소를 분석한 결과 피해 규모는 3507.9548ETH(약 10억 원)으로 추정된다”며 “자금세탁 프로그램(믹서)을 통한 자금 이동 흔적을 확인했다”고 밝혔다.
이 자금이 거래소로 흘러들어간 정황도 포착했다. 웁살라시큐리티는 “스마트 컨트랙트를 통해 3,126.5992ETH(약 9억 원)이 폴로니엑스로, 156.8000ETH(약 4,500만 원)이 바이낸스로 들어간 것을 확인했다”고 설명했다. 디센터는 해킹 규모와 고객 자산 피해 여부에 대한 답변을 듣기 위해 비트베리를 인수한 유재범 몬스터큐브 대표에게 연락을 취했지만, 답변을 받지 못했다.
해킹 자금이 일부 유입된 바이낸스는 피해자를 적극 돕겠다는 입장이다. 창펑 자오(Changpeng Zhao) 바이낸스 CEO는 “피해자들을 돕기 위한 표준 운영 절차(SOPs)를 운영하고 있다”며 “시기를 놓치지 않고 바이낸스 헬프 데스크에 연락한다면, 피해 보상 관련 도움을 받을 수 있을 것”이라고 말했다. 거래소는 해킹 자금 동결 등에 협조 의사를 밝혔지만, 이마저도 비트베리 측에서 정보를 제공해야만 가능한 일이다.
자오는 “산업 발전을 저해하는 이들과 함께 싸우고, 건강한 생태계를 만들어야 한다”며 “사기나 해킹 등 불법 행위가 발생했을 때 피해자를 돕기 위해 협업한다는 게 바이낸스의 입장”이라고 덧붙였다.
업계 “커스터디형 지갑 써야 한다면 자본력 있는 운영사로 수요 몰릴 것”
비트베리의 입장 표명이 늦어지면서 커스터디형 암호화폐 지갑에 대한 문제도 제기되고 있다. 빠른 전송 등 편리성 증대를 위해 프라이빗 키를 운영사에 맡기는 지갑을 커스터디형 암호화폐 지갑이라 부른다.
커스터디형 지갑은 개인의 프라이빗 키 분실 등을 막아주지만, 운영사가 해킹을 당할 경우 이용자가 보유한 암호화폐가 함께 분실될 위험도 있다. 암호화폐 거래소의 경우 해킹으로 인한 고객 손실을 거래소 보유 자산으로 보전한다. 비트베리가 10억 원 이상의 해킹 자금을 모두 보전할 수 있을지도 미지수다.
이에 자본력과 기술력이 검증된 기업 산하 암호화폐 지갑이나 거래소 지갑을 선호하는 현상이 심해질 것이라는 이야기도 나온다. 한 업계 관계자는 “이용자 측면에서는 운영사가 프라이빗 키를 관리해주는 게 편리하긴 하다”며 “다만 모든 운영사의 환경이 같지 않기 때문에 인지도, 평판, 자금력 등에 따라 한쪽으로 선택이 쏠릴 것”이라고 말했다.
사진출처: 셔터스톡
/노윤주 기자 daisyroh@
https://www.decenter.kr/NewsView/1Z5E0SV1M1
※디센터와의 전제 계약을 통해 게재한 기사입니다.