국내 주요 암호화폐 거래소 빗썸이 약 150억 원의 해킹 피해 사실을 밝혔다. 콜드 스토리지 월렛에 저장된 사용자의 자금은 해킹 당하지 않았지만, 내부 자금이 해킹되었다고 공식 발표했다.
앞서 30일 오전 7시 40분 한국 이오스(EOS) 커뮤니티 ‘코리오스(Koreos)’는 영국의 이오스 모니터링 업체인 ‘EOS어쏘리티(Authority)’로 부터 “빗썸에 있는 5,300만개의 이오스 중 300백만개가 탈취된 것으로 보인다”며, 도움이 필요하다는 요청을 받았다고 밝혔다.
그 후 오전 9시경, 빗썸은 점검이 필요하다며 거래소의 모든 암호화폐 입출금을 중지했다.
빗썸은 같은날 오후 고객 공지를 통하여
29일 밤 10시경 빗썸의 이상거래 모니터링 시스템을 통해 회사 소유분의 암호화폐에 대한 이상 출금을 감지했으며, 내부 감사 결과 내부자와 관련된 사고라고 판단된다.
콜드 스토리지 월렛에 저장된 사용자의 자금은 해킹 당하지 않았지만, 내부 자금이 해킹되었다.
라고 설명했다.
빗썸은 KISA 및 사이버경찰청 등 관련 기관에 강도높은 조사를 요청했으며 빠르게 대응하겠다고 밝혔지만, 파장은 계속되고 있다. 지난해 6월 350억 원 상당의 암호화폐 해킹 사건 이후로 채 1년도 지나지 않았기 때문이다. 국내 주요 거래소임에도 불구, 취약한 보안을 자주 드러낸 빗썸은 신뢰도에 금이 가는 것을 피할 수 없게 되었다.