30일 빗썸 운영사인 BTC코리아는 “지난 29일 밤 10시경 거래소에서 비정상적 출금 행위가 발생했음을 포착했다”고 밝혔다. 빗썸은 “이번 사고는 ‘내부자 소행의 횡령 사고’로 판단된다”며 “현재 한국인터넷진흥원(KISA)과 사이버경찰청 등에 보안 및 전산 인력을 대상으로 강도 높은 조사를 요청했다”고 강조했다.
▲ 빗썸이 30일 비정상 입출금 사태에 대한 ‘내부 횡령 사고’ 사과문을 홈페이지에 게시했다. (출처 = 빗썸 홈페이지)
빗썸 발표에 앞서 이오스(EOS) 모니터링 업체인 EOS 어쏘리티(Authority)는 텔레그램을 통해 “빗썸에 있는 5300만개 EOS 중 300만개가 탈취된 것으로 보인다”는 내용을 공지했다. EOS 어쏘리티 측은 “이 같은 상황에 대해 빗썸 측은 암호화폐 보관에 이용하는 잠금장치인 프라이빗 키(Private Key)가 탈취당한 것으로 보고 있다”며 “도난당한 이오스는 빗썸 외 다른 5개 거래소를 통해 분산돼 옮겨진 상태”라고 밝혔다.
빗썸은 이번 암호화폐 출금 사고가 외부 공격이 아닌 ‘내부자 소행’의 횡령 사고로 판단하고 있다. 시스템 점검 결과 외부 침입 흔적이 전혀 발견되지 않았다는 것이다.
이와 관련 빗썸 측은 또 “최근 전사적인 비용 절감과 전직 지원을 통한 희망퇴직 실시 등의 이유로 회사에 불만을 갖거나, 퇴직하면서 한 몫을 노린 일부 직원이 이와 같은 행위를 저지른 것으로 파악하고 있다”고 덧붙였다. 이어 “면밀한 조사를 통해 사고 원인이 파악되면 강력한 대응에 나설 것”이라고 강조했다.
또 탈취된 암호화폐가 거래소 이용 회원들의 자산이 아닌 ‘빗썸’ 자산 보유분이라며 회원들의 우려를 불식시켰다. 빗썸은 “현재 비정상적으로 출금된 일부 암호화폐는 핫월렛에 보관된 빗썸 보유분으로 확인됐다”며 “회원들의 자산 전액은 회사 규정에 따라 콜드웰렛에 100% 안전하게 보관하고 있다”고 강조했다.
현재 빗썸은 해당 사안에 대해 경찰과 한국인터넷진흥원(KISA)에 신고 조취를 취한 상태다. 빗썸은 “해당 사실에 기반해 현재 KISA와 사이버경찰청 등에 보안과 전산 인력을 대상으로 강도 높은 조사를 요청했다”고 말했다. 후속 조치 관련 빗썸은 또 “주요 거래소 및 재단들과 공조해 유실한 암호화폐 상당을 회수할 것으로 예상하고 있다”고 덧붙였다.
빗썸은 이전 두 차례 해킹에 이어 이번 암호화폐 이상 출금 사태로 부실한 관리 행태가 드러나면서 후폭풍을 맞을 것으로 예상되고 있다. 익명의 업계 관계자는 “빗썸은 이런 사태를 방지하기 위해서라도 지갑 자체에 멀티시그 키를 다중화 해 관리해야 한다”며 “내부자 소행으로 확인됐더라도 입출금 중지를 빠른 시일 내에 해지해, 회원 자산 동결로 이어지는 2차 피해 막아야 한다”고 강조했다.
기사제보 및 보도자료 : press@blockmedia.co.kr
▶블록미디어 텔레그램: http://bitly.kr/0jeN
▶블록미디어 인스타그램: http://bitly.kr/1992
