전 세계 가상자산 해킹 피해액 2조원… 고객 자산 보호 나선 거래소
투자자들 상환 받는데 10년 걸려
국내 거래소 지닥도 해킹 피해
업비트·코인원 등 고객 자산 보호 사활
가상자산 관련 업체들이 해킹으로 코인을 탈취당해 입은 피해 규모가 지난해보다 크게 늘어난 것으로 나타났다. 자금력이 부족한 중소형 거래소의 경우 해킹 위험에 취약하고, 투자자들이 거래한 후 맡겨둔 코인을 돌려주지 못하는 상황에 놓일 수 있어 각별한 주의가 요구된다.
11일 업비트 투자자보호센터가 미국의 가상자산 분석업체 TRM랩스의 자료를 인용해 작성한 보고서에 따르면 올해 상반기 전 세계 가상자산 시장에서 해킹으로 도난당한 가상자산의 규모는 13억8000만달러(약 2조원)에 이른 것으로 집계됐다. 이는 지난해 같은 기간보다 2배 넘게 증가한 수치다.
일본의 가상자산 거래소인 DMM은 지난 5월 해킹을 당해 총 3억달러(약 4200억원) 상당의 비트코인을 도난당한 것으로 전해졌다. DMM을 포함해 총 5건의 해킹을 통한 피해가 상반기에 도난당한 전체 가상자산 가운데 70%를 차지했다.
업비트 투자자보호센터는 “올해 상반기 가상자산 관련 업체를 겨냥한 해킹 공격의 횟수나 빈도는 지난해와 비슷한 수준이지만, 가상자산 가격이 급등하면서 현금으로 환산한 피해 규모는 큰 폭으로 증가했다”고 설명했다.
지난 2010년 설립된 일본 최대 가상자산 거래소 마운트곡스는 2014년 해킹을 당해 천문학적인 손실을 입고 파산했다. 당시 마운트곡스가 해킹으로 도난당한 비트코인 수량은 약 85만개에 달한 것으로 파악됐다. 비트코인 1개당 8330만원에 거래되는 현재 시세를 적용하면 손실 규모는 70조원에 이른다. 당시 마운트곡스를 이용했던 투자자들도 맡겨둔 코인을 돌려받지 못했다.
그러나 이후 마운트곡스가 오랜 기간 휴면 상태였던 디지털 지갑에서 비트코인 20만개를 발견했다고 밝히면서 상황이 바뀌었다. 이후 가상자산 시장이 반등하자 투자자들은 마운트곡스에 피해액을 현금이 아닌 비트코인으로 보상해 줄 것을 요구했다. 일본 법원이 회생 계획안을 받아들이면서 마운트곡스는 이달부터 비트코인 상환을 시작했다. 해킹 사건 후 투자자들이 비트코인을 돌려받는데 10년이 걸렸다.
예상치 못하게 비트코인 잔여수량이 발견되면서 마운트곡스를 이용했던 투자자들은 손실을 복구하고 가격 상승에 따라 막대한 차익까지 얻게 됐지만, 이는 매우 드문 사례에 속한다. 규모가 작거나 자본력이 부족한 거래소가 거액의 해킹 피해를 입게 되면 투자자들은 코인을 돌려받지 못할 가능성이 크다.
국내 코인마켓 거래소(현금이 아닌 비트코인을 넣어 가상자산을 매매하는 곳)인 지닥은 지난해 4월 해킹의 목표가 돼 전체 보관 자산의 약 23%를 도난당했다. 당시 지닥이 빼앗긴 가상자산은 비트코인 60개, 이더리움 350개, 위믹스 1000만개 등이었다. 위믹스는 게임 제작사 위메이드가 자체 발행하는 가상자산이다.
위메이드의 창업자인 박관호 의장은 지난 2022년 말 위믹스가 업비트, 빗썸 등 주요 원화마켓 거래소에서 유통량 허위 공시 문제로 상장 폐지 처분을 받자, 지닥을 통해 위믹스를 거래했고 1100만개의 물량을 맡겼다. 그러나 지닥이 해킹 피해를 당하면서 그는 지금껏 800만개의 위믹스를 돌려받지 못하고 있다고 주장했다.
위믹스는 지난해 12월 빗썸에 재상장되면서 가격이 6200원을 넘어섰다. 만약 그때 박 의장이 지닥으로부터위믹스 1100만개를 모두 회수해 팔았다면 680억원을 손에 쥘 수 있었던 셈이다.
다만, 업비트와 빗썸 등 국내 대형 거래소들은 해킹 피해 등에 대비해 충분한 자산을 확보하고 있어 투자자들이 맡긴 자산을 떼일 위험이 상대적으로 작은 편이다. 업비트의 경우 지난 3월 말 기준으로 고객이 예치한 가상자산 금액 대비 102.8%의 자산을 보유하고 있다. 또 고객 자산의 80%를 인터넷과 분리된 하드웨어 형태의 ‘콜드월렛’에 보관해 해킹에 따른 도난 위험을 차단했다.
국내 3위 거래소인 코인원은 사이버 보안 업체와 손잡고 해킹 상황을 가정한 모의 훈련을 정기적으로 실시하고 있다. 코인원 역시 3월 말 기준으로 고객이 예치한 가상자산 대비 101.4%를 보유하고 있다고 전했다.
가상자산업계 관계자는 “19일부터 가상자산이용자보호법이 시행되면 투자자에 대한 안전은 강화되겠지만, 여전히 많은 중소형 거래소와 블록체인 업체들은 해킹 위험에 노출돼 있다”면서 “보안에 대한 충분한 투자가 이뤄지지 못할 경우 블록체인 산업의 성장과 비례해 해킹에 따른 피해 규모도 증가할 것”이라고 말했다.
- Copyright ⓒ 조선비즈 & Chosun.com -
Copyright © 조선비즈. 무단전재 및 재배포 금지.
- “바쁠 때는 ‘미터기’ 꺼놓고 일해요”… 주 52시간에 발목 잡힌 삼성 반도체
- 10兆 전기차 공장 지었는데… 현대차, 美 시장에 드리워진 ‘먹구름’
- [르포] 전기차 하부 MRI하듯 안전 검사… 속도별 배터리 온도 체크하는 시험 현장
- [인터뷰] “韓 저출생 해소, 대통령보다 아이돌이 잘할 것”… 美 유명 경제학자의 아이디어
- “박사급 정예 인력인데 성과급 걱정”… 뒤숭숭한 삼성전자 반도체연구소 직원들
- [르포] 인구 1억 기회의 땅 베트남, 한국 의료가 간다
- 고려아연 폭풍 속으로… 긴장한 미래, 그나마 안도의 한숨짓는 KB, 웃고 있는 한투
- 출고도 안 했는데… 기아 EV3, 독일 자동차 어워드서 ‘4만유로 미만 최고車’
- 12인치 화면 쭉 당기니 18인치로... LG디스플레이, 세계 첫 개발
- [르포] 반도체·우주산업 수출의 공신, 경주 양성자가속기