전 세계 가상자산 해킹 피해액 2조원… 고객 자산 보호 나선 거래소

진상훈 기자 2024. 7. 11. 13:31
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

日 마운트곡스, 해킹으로 파산
투자자들 상환 받는데 10년 걸려
국내 거래소 지닥도 해킹 피해
업비트·코인원 등 고객 자산 보호 사활
비트코인 이미지/연합뉴스 로이터FINTECH-BITCOIN

가상자산 관련 업체들이 해킹으로 코인을 탈취당해 입은 피해 규모가 지난해보다 크게 늘어난 것으로 나타났다. 자금력이 부족한 중소형 거래소의 경우 해킹 위험에 취약하고, 투자자들이 거래한 후 맡겨둔 코인을 돌려주지 못하는 상황에 놓일 수 있어 각별한 주의가 요구된다.

11일 업비트 투자자보호센터가 미국의 가상자산 분석업체 TRM랩스의 자료를 인용해 작성한 보고서에 따르면 올해 상반기 전 세계 가상자산 시장에서 해킹으로 도난당한 가상자산의 규모는 13억8000만달러(약 2조원)에 이른 것으로 집계됐다. 이는 지난해 같은 기간보다 2배 넘게 증가한 수치다.

일본의 가상자산 거래소인 DMM은 지난 5월 해킹을 당해 총 3억달러(약 4200억원) 상당의 비트코인을 도난당한 것으로 전해졌다. DMM을 포함해 총 5건의 해킹을 통한 피해가 상반기에 도난당한 전체 가상자산 가운데 70%를 차지했다.

업비트 투자자보호센터는 “올해 상반기 가상자산 관련 업체를 겨냥한 해킹 공격의 횟수나 빈도는 지난해와 비슷한 수준이지만, 가상자산 가격이 급등하면서 현금으로 환산한 피해 규모는 큰 폭으로 증가했다”고 설명했다.

지난 2010년 설립된 일본 최대 가상자산 거래소 마운트곡스는 2014년 해킹을 당해 천문학적인 손실을 입고 파산했다. 당시 마운트곡스가 해킹으로 도난당한 비트코인 수량은 약 85만개에 달한 것으로 파악됐다. 비트코인 1개당 8330만원에 거래되는 현재 시세를 적용하면 손실 규모는 70조원에 이른다. 당시 마운트곡스를 이용했던 투자자들도 맡겨둔 코인을 돌려받지 못했다.

그러나 이후 마운트곡스가 오랜 기간 휴면 상태였던 디지털 지갑에서 비트코인 20만개를 발견했다고 밝히면서 상황이 바뀌었다. 이후 가상자산 시장이 반등하자 투자자들은 마운트곡스에 피해액을 현금이 아닌 비트코인으로 보상해 줄 것을 요구했다. 일본 법원이 회생 계획안을 받아들이면서 마운트곡스는 이달부터 비트코인 상환을 시작했다. 해킹 사건 후 투자자들이 비트코인을 돌려받는데 10년이 걸렸다.

예상치 못하게 비트코인 잔여수량이 발견되면서 마운트곡스를 이용했던 투자자들은 손실을 복구하고 가격 상승에 따라 막대한 차익까지 얻게 됐지만, 이는 매우 드문 사례에 속한다. 규모가 작거나 자본력이 부족한 거래소가 거액의 해킹 피해를 입게 되면 투자자들은 코인을 돌려받지 못할 가능성이 크다.

국내 코인마켓 거래소(현금이 아닌 비트코인을 넣어 가상자산을 매매하는 곳)인 지닥은 지난해 4월 해킹의 목표가 돼 전체 보관 자산의 약 23%를 도난당했다. 당시 지닥이 빼앗긴 가상자산은 비트코인 60개, 이더리움 350개, 위믹스 1000만개 등이었다. 위믹스는 게임 제작사 위메이드가 자체 발행하는 가상자산이다.

국내 코인마켓 거래소인 지닥은 지난해 해킹으로 총 보관 자산의 23%를 잃었다. /지닥 공지화면 캡처

위메이드의 창업자인 박관호 의장은 지난 2022년 말 위믹스가 업비트, 빗썸 등 주요 원화마켓 거래소에서 유통량 허위 공시 문제로 상장 폐지 처분을 받자, 지닥을 통해 위믹스를 거래했고 1100만개의 물량을 맡겼다. 그러나 지닥이 해킹 피해를 당하면서 그는 지금껏 800만개의 위믹스를 돌려받지 못하고 있다고 주장했다.

위믹스는 지난해 12월 빗썸에 재상장되면서 가격이 6200원을 넘어섰다. 만약 그때 박 의장이 지닥으로부터위믹스 1100만개를 모두 회수해 팔았다면 680억원을 손에 쥘 수 있었던 셈이다.

다만, 업비트와 빗썸 등 국내 대형 거래소들은 해킹 피해 등에 대비해 충분한 자산을 확보하고 있어 투자자들이 맡긴 자산을 떼일 위험이 상대적으로 작은 편이다. 업비트의 경우 지난 3월 말 기준으로 고객이 예치한 가상자산 금액 대비 102.8%의 자산을 보유하고 있다. 또 고객 자산의 80%를 인터넷과 분리된 하드웨어 형태의 ‘콜드월렛’에 보관해 해킹에 따른 도난 위험을 차단했다.

국내 3위 거래소인 코인원은 사이버 보안 업체와 손잡고 해킹 상황을 가정한 모의 훈련을 정기적으로 실시하고 있다. 코인원 역시 3월 말 기준으로 고객이 예치한 가상자산 대비 101.4%를 보유하고 있다고 전했다.

가상자산업계 관계자는 “19일부터 가상자산이용자보호법이 시행되면 투자자에 대한 안전은 강화되겠지만, 여전히 많은 중소형 거래소와 블록체인 업체들은 해킹 위험에 노출돼 있다”면서 “보안에 대한 충분한 투자가 이뤄지지 못할 경우 블록체인 산업의 성장과 비례해 해킹에 따른 피해 규모도 증가할 것”이라고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?