|
19일 업계에 따르면 지난 11일 가상자산 거래소 코인베이스는 해커가 고객 계정에 대한 정보를 입수, 데이터를 공개하지 않는 대가로 돈을 요구했다고 밝혔다. 해킹 데이터에는 고객 이름 우편 이메일 주소 전화번호 등이 있는 것으로 알려졌다.
브라이언 암스트롱 코인베이스 CEO는 자신의 SNS에 "해커들이 회사에 2000만달러(약 ~원)를 요구했다"며 "내부 문서와 일부 회사 데이터도 도난당했는데, 해커들이 요구한 돈을 지불하지 않을 것"이라는 글을 게재했다.
뿐만 아니라 지난 3월에는 위메이드의 가상자산 프로젝트 위믹스가 90억원에 달하는 해킹 피해를 당해 결국 2차 상장폐지 수순을 밟게 됐다. 당시 위믹스 재단은 홈페이지를 통해 "지난달 28일 가상자산 교환 서비스 '플레이 브릿지 볼트'가 악의적인 외부 공격을 받아 약 865만4860개의 위믹스 코인이 비정상 출금됐다"고 설명했다.
지난 2월에는 바이비트의 이더리움 코드월렛이 해킹돼 약 14억달러(한화 약 2조1000억원)가 넘는 이더리움이 탈취당했다. 바이비트 측은 X 계정을 통해 "이더리움 코드월렛 중 하나가 공격당했다"고 밝혔다. 해당 사례는 가상자산 거래소의 해킹 사례 중 가장 큰 규모의 자금 탈취다.
이에 가상자산 투자자들의 우려가 커지자 가상자산 거래소들은 대책 마련에 나섰다. 업비트 관계자는 "2019년 이더리움 탈취 사고를 기점으로 모든 디지털 자산에 대한 월렛 시스템을 새로 구축했고 월렛 내 가상자산 보유 비중을 일정 금액 이하로 관리 중"이라고 설명했다. 빗썸 역시 가상자산 범죄로부터 이용자를 보호하고 안전한 거래 환경을 만들기 위해 인터폴이 주관한 글로벌 회의에 참석, 범죄 예방을 위한 글로벌 협력 모델을 논의하며 협력에 나섰다.
국내 디지털자산거래소 공동협의체 DAXA(닥사)는 가상자산 '가상자산 사업자의 전산시스템 운영 및 이용자 보호 모범규준'을 제정, 내달부터 시행될 예정이다. 해당 모범규준은 해킹, 악성코드 등 각종 데이터 침해를 방지하기 위한 정보보호시스템 및 대응 프로토콜 구축 등의 내용을 담고 있다.
해외 가상자산 거래소들은 북한발 해킹 피해 역시 경계하고 있다. 바이비트의 역대 최대 규모 해킹 피해 역시 북한 해킹 조직 라자루스의 소행으로 추정되기 때문이다. 루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트는 "북한 해커들의 경우 암호화폐 산업의 변화와 혁신에 대한 이해도가 매우 높다"고 분석하며 "글로벌 방산, 반도체, 자동차 업체들은 북한 IT 인력의 위장 취업을 경계해야 한다"고 경고했다.
