세계 최대 암호화폐 거래소 바이낸스 해킹...입출금 정지
세계 최대 암호화폐 거래소 바이낸스 해킹...입출금 정지
  • 장영준 기자
  • 승인 2019.05.08 15:55
  • 댓글 0
이 기사를 공유합니다

[비씨월드타임즈=장영준 기자] 거래량 기준 세계 최대 암호화폐 거래소인 바이낸스(Binance)가 해킹 공격으로 비트코인 7074개(4100만 달러, 480억 원 규모)를 탈취당했다. 바이낸스는 보안 점검을 위해 입출금을 중지했다

바이낸스는 7일(현지시간) 공지를 통해 해커들의 공격으로 입출금 거래를 중단한다고 밝혔다.

바이낸스는 공지에서 “7일 오후 5시경 해커들이 바이낸스 이용자의 애플리케이션 프로그램 인터페이스(API) 키와 2단계 인증 코드에 접속한 정황이 포착됐다”며 “그 결과 해커들이 비트코인 7074개를 거래소에서 인출했다”고 설명했다.

바이낸스는 이번 공격이 비트코인 소프트웨어 지갑(핫월렛)에만 영향을 줬으며 다른 지갑은 안전하다고 주장했다.

바이낸스의 공지에 따르면 이번 공격은 단순한 개인 해커의 공격이 아닌 것으로 보인다. 공격이 조직적이고 치밀하게 진행됐기 때문이다. 바이낸스는 해커들은 피싱, 바이러스 침투를 비롯해 다양한 공격 기법을 사용했다고 설명했다.

바이낸스는 “해커들이 인내심을 가지고 가장 적절한 시기에 여러 개의 독립적인 계정으로 해킹 작업을 수행했다”면서 “이번 트랜잭션이 기존의 보안 검사를 통과하는 방식으로 설계돼 해킹이 실행되기 전에 출금을 막을 수 없었던 것을 매우 불행하게 생각한다”고 밝혔다.

바이낸스는 해킹 징후를 발견한 후 모든 인출을 중단했다고 설명했다. 또 보안 시스템 점검을 진행하고 있다며 보안 점검에 1주일 가량이 소요될 것으로 예상했다. 점검 기간 동안은 입출금을 중지한다고도 덧붙였다.

해킹으로 인한 손실을 충당은 안전자산펀드(SAFU) 기금을 사용할 계획이다. 바이낸스 SAFU(Secure Asset Fund for Users) 펀드는 2018년 7월 고객의 해킹 우려를 불식시키기 위해 조성한 것으로 바이낸스의 거래수수료 중 10%를 자동으로 SAFU 펀드에 넣는다.

하지만 아직 안심하기는 이르다는 지적이다. 바이낸스는 공지에서 해커가 여전히 특정 사용자 계정을 제어하며 추가 공격에 나설 수 있다고 경고했다. 이에 따라 암호화폐 거래에 대한 모니터링을 지속할 방침이라고 밝혔다.

해커들이 조직적이고 치밀하게 공격을 준비한 만큼 바이낸스 공격에 이어 다른 암호화폐 거래소 공격 가능성도 우려되고 있다. 암호화폐 거래소들은 수년 간 해킹 공격으로 고심하고 있다. 지난해 일본 자이프, 한국 빗썸 등이 공격을 당했으며 올해 싱가포르의 드래곤엑스(DragonEx) 거래소가 해킹 공격을 받은 바 있다.
 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.