암호화폐 거래소 비트소닉 '내부자 해킹' 의혹

북마크 완료!

마이페이지의 ‘북마크한 기사’에서 읽으실 수 있습니다.

북마크한 기사 보러가기 close
입력 2019.09.23 13:36 | 수정 2019.09.23 14:19
소비자 피해 늘어날 듯
문의에는 답변 회피
기획파산 절차 밟을까 이용자 전전긍긍

암호화폐 거래소 비트소닉이 내부자에 의한 해킹 의혹에 휩싸였다. 거래소는 공식 입장을 내놓지 않고 있어 논란에 휩싸일 전망이다.

23일 암호화폐(가상화폐) 관련업계에 따르면 이날 새벽쯤 비트소닉에서 비정상적인 코인 출금과 OTP 인증 비활성화 현상 등이 포착됐다. OTP란 거래소 안에서 쓰이는 일회용 비밀번호로 본인 외에는 접근이 불가능하다.

해킹 피해를 입었다는 사용자들은 일부 계정에서 OTP가 자동 해지되고 코인이 출금됐다고 주장한다. 사용자 본인이 OTP를 비활성화한 사실이 없음에도 비활성화 메일이 오고 이더리움 등 ERC20기반 코인이 출금됐다는 것이다.

비트소닉 한 사용자는 암호화폐 커뮤니티에 "비밀번호를 바꾸려는 찰나 OTP비활성화 알림이 뜨고, 암호화폐 출금 완료 메일을 받았다"며 "누군가가 코인을 다 매각하고 유니오코인을 사서 출금 시킨 정황이 있다"고 했다.

또 다른 사용자는 "오늘 새벽 급작스럽게 해킹을 당한 거 같다"며 "OTP가 나도 모르게 변경됐을 뿐 아니라 보유 코인 마저 빠져나갔다"고 전했다.

그는 특히 OTP가 뚫린 게 아니라 내부자 소행으로 보인다고 주장했다. OTP해제는 거래소 운영자밖에 할 수 없다는 이유를 들었다. 그는 "그간 문 닫은 거래소들처럼 코인 먹튀를 한 뒤 해킹당했다며 파산 신청을 할까 걱정이다"라고 전했다.

이 외에도 다수 유저는 OTP 비활성화 메일을 받은 뒤 코인 출금 사실을 확인했다. 관련 내용은 고객센터를 통해 전달됐지만 답변을 받지 못한 고객도 여럿이다.

한 사용자 계정에서 빠져나간 자금. 보유 코인 매각 후 유니오를 되사 출금한 상황이다./코인판 캡처
국내 거래소 관계자들 역시 내부자 소행에 힘을 싣는 분위기다. 국내 거래소 한 관계자는 "아니길 바라지만 내부자 소행으로 보인다"며 "OTP는 이중 로그인 장치라고 하더라도 권한 설정 또는 인증 절차 관리를 하는 운영진은 접근이 가능하기 때문이다"고 말했다.

비트소닉 측은 답변을 피했다. 관계자는 "병원에 와서 답변을 줄 수 없다"고 했다. 거래소는 어떤 공지도 내놓지 않고 있다.

한편 비트소닉은 업계에서 운영손실이 상당할 것으로 점쳐지는 암호화폐 거래소다. 이곳에 상장된 암호화폐 상당수 거래량이 실제 ‘제로’에 가깝기 때문이다. 중소형 거래소 중에서도 특히 비트소닉은 거래소 수입원 대부분이 암호화폐 매매와 출금 수수료이기 때문에 거래량 감소는 매출 감소로 이어진다.

기사가 나간 후 비트소닉 측은 IT조선에 "외부에 의한 해킹은 절대 아니다"라며 "현재 시스템 내부에 버그가 있었는지 찾고 있다"고 설명했다. 이어 "다만 이 역시 아직 확인되지 않았다"며 "다각도로 찾아보고 있다"고 부연했다.

0
주요 뉴스
지금 주목할 뉴스