빗썸에서 150억원 상당의 EOS가 사라졌다

핫월렛 보관 중인 EOS 307만개 EOS 분실

등록 : 2019년 3월 30일 13:56 | 수정 : 2019년 3월 30일 14:49

국내 최대 암호화폐 거래소 빗썸에서 EOS 307만 개, 150억 원어치가 사라졌다.

30일 오전 7시 40분 한국 EOS 커뮤니티 ‘코리오스’는 영국의 EOS BP(Block Producer) ‘EOS어쏘리티(EOSauthority)’로부터 “빗썸의 EOS 핫월렛 해킹으로 도움이 필요하다”는 요청을 받았다고 밝혔다.

EOS어쏘니티가 코리오스에 빗썸 EOS 해킹과 관련해 문의한 내용. 이미지=코리오스

 

EOS어쏘리티는 “빗썸에 보관된 5300만 개의 EOS 중 핫월렛에 있던 300만 개의 EOS가 프라이빗키 도난으로 인해 외부로 유출된 것으로 보인다”며 “해당 EOS는 후오비, 쿠코인, 히트BTC, EXmo, WB.Com, 체인질리 등 거래소 지갑으로 이동됐다”고 설명했다.

EOS어쏘리티가 공개한 해커의 EOS 지갑 주소 ‘ifguz3chmamg’를 EOS 트랜잭션을 볼 수 있는 블록 익스플로러로 검색한 결과 29일 오후 10시 17분 전후로 총 313만2673.99 EOS가 빗썸 EOS 지갑으로부터 이동된 사실을 확인할 수 있다. 이를 원화로 환산하면 약 150억1676만 원에 달한다.

빗썸 EOS 지갑에서 해커의 지갑으로 약 307만 개의 EOS가 이동했다. 이미지=EOS플래어

 

코리오스에 따르면 빗썸은 해당 사실을 확인한 직후 EOS가 거래되는 전 세계 주요 거래소와 EOS BP에 EOS 거래 및 입출금 중단을 요청한 상태다. 현재 해커의 지갑에는 190만118.99개의 EOS가 남은 상태이며, 해커의 또 다른 개인 지갑으로 1000~2000 EOS로 쪼개져 계속 이동되고 있다. 또한 잘게 쪼개진 EOS는 중소 거래소의 EOS 지갑으로 여전히 흘러가고 있는 것으로 보인다.

해커의 지갑에 190만개의 EOS가 남아있다. 이미지=EOS플래어

국내 유일의 EOS 중재자 중 한 명인 이상선 코리오스 운영자는 “비트파이넥스 등 해외 거래소들은 EOS 지갑을 멀티시그 방식으로 관리하고 있지만, 빗썸은 싱글 키로 관리하다 보니 이번과 같은 사고가 발생한 것”이라고 설명했다.

멀티시그(Multi-Signature Wallet) 방식은 3개의 프라이빗 키로 지갑을 관리하는 방식으로 입출금을 위해서는 최소 2개 이상의 프라이빗 키가 있어야만 가능하다. 이상선 EOS 중재자에 따르면 빗썸이 멀티시그로 EOS 지갑을 관리했다면 한 개의 프라이빗 키 유출로는 이번과 같은 사고가 발생할 수 없다는 설명이다.

이상선 EOS 중재자는 “이번 사건으로 EOS 등 블록체인이 보안에 취약하다는 오해를 받을까 걱정스럽다”며 “이번 사고가 거래소들이 지갑 관리를 철저히 할 수 있는 계기가 되길 기대한다”고 당부했다.

한편 빗썸 관계자는 “29일 22시경 비정상적인 출금 행위가 발생했음을 인지했고, 이후 당사 보유 일부 암호화폐가 외부로 출금된 정황을 확인하고 23시에 암호화폐 입출금 서비스를 중단했다”며 “이번 암호화폐 출금 사고는 내부자 소행으로 판단하고 있으며, 점검 결과 외부 침입 흔적은 전혀 발견되지 않았다”고 전했다. 이어 이 관계자는 “현재 경찰과 한국인터넷진흥원(KISA) 등 관계당국에 신고를 통해 암호화폐 입출금 시스템에 대한 점검과 사고 원인 조사를 진행하고 있다”며 “입출금 서비스 재개 일정 등은 공지를 통해 지속적으로 알려드리겠다”고 덧붙였다.

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.