암호화폐 거래소 비트소닉 일부 이용자들이 23일 해킹 피해를 주장해 논란이 일고 있다. 비트소닉은 거래소가 해킹당한 사실은 없다며 이용자가 개별적으로 해킹당했을 가능성을 제기했다.

이날 오전 암호화폐 커뮤니티와 카카오톡 단체대화방 등에선 자신의 비트소닉 계정이 해킹돼 암호화폐가 출금됐다는 글 여러 건이 올라왔다.

전 아무개씨가 공개한 이메일 캡처사진을 보면, 이날 오전 8시께 비트소닉으로부터 'OTP인증 비활성화 알림' 이메일이 왔다. 곧이어 전씨가 가지고 있던 약 251 비트소닉코인(BSC)이 3만5687 유니오(UUNIO)으로 거래됐고, 1분 후 거래소 외부 지갑으로 출금됐다. 약 60만원에 해당되는 금액이다. 또 다른 비트소닉 이용자 A씨도 이날 새벽 OTP가 비활성화된 후 비트소닉에서 1000만원이 출금됐다고 주장했다.

전씨가 공개한 OTP 비활성화 알림 이메일. 출처=전 아무개씨 제공
전씨가 공개한 비트소닉 OTP 비활성화 알림 이메일. 출처=전 아무개씨 제공

 

23일 새벽 A씨의 비트소닉 계정에서 OTP가 비활성화된 후 약 700만원의 41만508 UUNIO가 출금됐다. 출처=코인판 캡처
23일 새벽 A씨의 비트소닉 계정에서 OTP가 비활성화된 후 약 700만원의 41만508 UUNIO가 출금됐다. 출처=코인판 캡처

이에 대해 비트소닉은 거래소 해킹 가능성을 전면 부인했다. 비트소닉은 이날 텔레그램 공지를 통해 "시중에 유포되고 있는 해킹 관련 의혹은 사실이 아니며 OTP 초기화 기록을 중심으로 전수조사를 진행하였으나 비트소닉 시스템 내 문제점을 발견하지 못했다"며 "허위사실이 계속적으로 유포될 경우 정식 공지사항으로 다시 안내드리겠다"고 밝혔다.

신진욱 비트소닉 대표는 코인데스크코리아와 전화통화에서 "전수조사 결과 OTP를 초기화한 분들이 그리 많지 않고 시스템상 문제는 없었다"고 말했다. 그는 "OTP는 거래소가 아니라 이용자가 관리하기 때문에 거래소가 어떤 일이 일어났는지를 알 수는 없다"고 덧붙였다. 만약 해킹이 일어났더라도 관리 책임은 이용자에게 있다는 뜻이다.

"이메일 사용 불가한데 OTP 비활성화"


하지만 전씨는 자신이 정보보안 업무에 종사하는 사람이라며, 자신이 해킹 당했을 가능성은 매우 낮다고 밝혔다. 그는 자신은 이메일과 비밀번호를 모두 다르게 설정하며, 보안을 위해 PC 대신 아이폰에서 이메일을 확인한다고 설명했다.

약 700만원의 유니오 코인이 출금됐다는 또 다른 비트소닉 이용자 B씨는 이메일 해킹 가능성이 없다고 주장했다. 그는 비트소닉 가입에 활용한 자신이 드림위즈 이메일은 '드림위즈가 지난 7월 서비스를 종료하면서 사용 정지됐다'며 OTP가 어떻게 비활성화됐는지 모르겠다고 의혹을 제기했다. 이런 정황을 근거로 비트소닉 이용자들은 'OTP 활성화 권한이 있는 비트소닉 거래소 내부에서 비활성화한 것 아니냐'고 주장하고 있다. 그러나 신 대표는 "내부에서 한다면 굳이 그럴 필요가 있겠느냐"며 자작극 의혹을 일축했다.

독특한 점은 암호화폐가 유니오 코인으로 한정됐다는 점이다. 유니오 코인은 현재 비트소닉에만 상장되어 있어 이를 해킹해서 빼가더라도 현금화하기 위해선 비트소닉으로 다시 넣어야 한다. 아직 피해 금액이 크지 않다는 점도 특이하다. 해킹 피해를 주장하는 이들은 경찰 신고를 고려하고 있다고 밝혔다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지