한국 기술 대기업, 카카오 관계사인 두나무가 운영하는 한국의 대표 암호화폐 거래소, 업비트가 해킹 공격으로 580억 원 상당의 암호화폐가 유출되는 피해가 발생했습니다.
어제(한국시간 27일) 오후 1시 6분, 업비트 이더리움 핫월렛에서, 34만 2천 개의 이더리움이 알 수 없는 지갑으로 전송됐다고 밝힌 업비트는 "비정상 출금으로 잃어버린 이더리움은 업비트의 자산으로 충당할 계획이며, 입출금 재개에는 2주 정도의 시간이 소요될 것"이라고 전했습니다.
석우 두나무 대표는, “비정상적인 출금을 파악한 후, 암호화폐 입출금을 즉시 중지하고 서버 점검을 실시해, 추가 피해를 막기 위해 핫월렛에 있는 모든 암호화폐를 네트워크에 연결되지 않은 콜드월렛으로 이전을 완료했다”고 전했는데요.
이번 사고는 핫월렛 프라이빗키 유출로 인한 해킹 사고로 추정되며, 이는 업비트가 지난 2017년 말부터 서비스를 시작한 이후, 처음 발생한 해킹 사고로 추측됩니다.
이에 대해 암호화폐 애널리스트 조셉 영(Joseph Young)은 “해킹 공격자는 외부 해커가 아닌 내부자일 가능성이 높다”고 분석했는데요. 반면 블록체인 전문 보안업체, 슬로우미스트(SlowMist)는 “내부자 소행 가능성을 배제할 수는 없지만 외부 해커들의 APT(Advanced Persistent Threat, 지능적 지속 위협)공격에 의한 것일 가능성이 크다”고 진단했습니다.
한편, 중국계 암호화폐 거래소 바이낸스의 최고경영자, 창펑자오(Changpeng Zhao)는 “업비트 및 업계 관계자들과 협력해 바이낸스로 향하는 업비트 해킹 자금이 즉시 동결될 수 있도록 조치를 취하겠다”고 전했는데요.
업비트는 이날 한국인터넷진흥원(KISA)에 해킹사실을 신고했고, KISA는 해킹이 어떤 식으로 발생했는지, 또한 피해 규모가 얼마인지 등을 파악하고 있는 것으로 나타났습니다.
암호화폐 거래소 해킹 사건은 범인을 잡기 어렵다는 한계점이 있어, 그동안 거래소 해킹 사건이 종종 발생해도 수사에 난항을 겪었는데요. 지난 2017년부터 올 3월까지, 거래소 해킹 사건은 총 8건에 달하고, 피해 규모는 1200억 원에 달하는 것으로 나타나 투자자들과 업계 관계자들은 이번 업비트 해킹 사건의 전말에 주목하고 있습니다.
더욱 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.
이런일은 안 당해야 하는데ㅠ
소식 감사합니다.^^