“보관구조 위험” 금융위 경고에도…182억 가상자산 털린 지닥

최근도 기자(recentdo@mk.co.kr) 2023. 4. 10. 20:12
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

국내 6위 거래소 지닥 해킹
금융위 보안우려 제기했지만
보완없어 182억 코인 털려
위믹스는 한때 15% 하락도
가상자산 거래소 지닥
국내 가상자산 거래소 지닥(GDAC)은 해킹으로 182억원 규모의 가상자산을 탈취당했다. 온라인과 연결돼 보완이 취약한 ‘핫월렛’을 해킹당했기 때문이다.

지닥은 특히 최근 금융위원회 산회 금융정보분석원(FIU)의 현장검사 과정에서 콜드월렛 보관 비중에 문제가 있어 조속히 개선할 것을 요구받은 것으로 알려졌다. 지닥이 이에 빠르게 대응하지 않아 해킹사건이 발생했다는 지적이 나온다.

10일 지닥은 지난 9일 오전 7시경 지닥 핫월렛에서 해킹이 발생해 가상자산이 ‘식별되지 않은 지갑’으로 전송됐다고 공지했다. 지닥 보관 자산의 23%에 달하는 규모다.

피해 자산은 비트코인 60여개, 이더리움 350여개, 위믹스 1000만개, USDT 22만개 가량이다. 현재 시세로 따지면 약 181억5200만원에 해당하는 규모다. 국내 가상자산거래소가 이정도 규모의 코인을 직접 탈취당한 건 지난 2019년 이후 처음이다. 지닥은 이날 지갑시스템(입출금 시스템)과 관련 서버를 중단·차단하고 경찰에 신고해 사이버수사를 요청했다고 밝혔다.

이날 147억원 가량이 탈취돼 해킹 자산의 가장 많은 비중을 차지하는 위믹스는 해킹의 여파로 이날 15% 이상 가격이 급락했다.

지닥은 국내 금융당국에 신고를 마친 코인마켓 거래소다. 코인 마켓거래소는 원화가 아닌 비트코인 등으로 코인을 구매할 수 있는 형태로 운영된다.

지닥은 지난 6일부터 FIU의 현장 검사를 받아왔다. FIU는 자금세탁방지(AML) 체계 구축 및 운영 현황을 중심으로 현장 검사를 진행해왔다.

가상자산업계에 따르면 FIU는 지닥의 현장검사 과정에서 콜드월렛 보관 비중에 문제가 있다는 지적을 받았다. 콜드월렛은 핫월렛과 달리 오프라인 상태로 가상자산을 보관해 해킹의 위험에서 안전하다. 업계에서는 지닥이 FIU의 지적에 빠르게 대응하지 않은게 이번 사태의 원인이라고 보고있다.

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?