SAFU펀드로 손실 보전…일주일간 입출금 정지
바이낸스 측은 7일(현지 시각) 홈페이지를 통해 이날 오후 5시쯤 한 개 비트코인 핫월렛(인터넷이 연결된 지갑 계정)에서 이같은 해킹피해가 발생했다고 밝혔다.
바이낸스 측은 "해킹당한 월렛에는 비트코인 전체 지분 중 단 2%만이 들어있다"면서 "자체 안전자산펀드(SAFU)를 통해 피해 금액을 복구시킬 계획"이라고 했다.
창펑 자오 바이낸스 최고경영자(CEO)는 이번 해킹 사고 발생 경위와 관련해 "해커가 대량의 사용자 API(Application Programming Interface)키와 이중보안인증(2FA)코드, 기타 정보를 확보했고 피싱을 포함해 다양한 해킹 기술을 사용한 정황이 발견됐다"고 말했다.
바이낸스는 일주일간 추가적인 해킹 조사를 위해 모든 입출금 거래를 중지할 계획이다.
한편 암호화폐 거래소는 암호화폐를 직접 사고 파는 일을 돕기 위해 암호화폐를 가진 사람과 그걸 사고자 하는 사람을 기능적으로 연결시켜주는 역할을 목적으로 생겨났다.
전세계 최초 설립된 암호화폐 거래소는 2010년 7월 설립된 마운트곡스(Mt.gox)이다. 2009년 사토시 나카모토라는 필명의 프로그래머가 개발한 비트코인이 처음 거래의 대상이 되었다. 마운트곡스는 한때 전 세계 비트코인 거래의 80% 이상을 독식하기도 했으나 2014년 해킹으로 4억 7300만 달러가량의 비트코인을 도난당하며 파산했다.
우리나라도 지난해 6월 암호화폐 거래소 코인레일이 400억원의 해킹 피해를 당했다. 국내 암호화폐 거래소 해킹 피해로는 역대 최대 규모였다. 앞서 해킹으로 암호화폐 거래소 야피존이 55억원을, 유빗이 172억원의 피해를 기록한 바 있다.
6월 10일 해킹 공격 이후 코인레일 거래소는 나흘넘게 전면 중단됐다. 지난해 9월 문을 연 코인레일은 원화(KRW)거래가 아닌 비트코인(BTC) 등 주요 코인으로 다른 암호화폐를 거래할 수 있어 인기가 높았다. 당시 펀디엑스와 애스톤 등 9종의 가상화폐 36억개 정도가 40분에 걸쳐 인출돼 피해규모는 400억원(해킹 전 금액기준)으로 알려졌다.
그런데 이렇게 피해를 입어도 손해배상이 쉽지 않다. 우선 암호화폐 거래소는 증권이나 은행 등 금융기관과 달리 온라인 쇼핑몰 같은 '통신판매사업자'이기 때문에 투자금을 보호 받을 법적 근거가 없다. 은행은 파산하더라도 예금자 보호법에 따라 5000만원까지 보호받을 수 있다.
결국 투자자들이 암호화폐 거래소와 거래하기 전에 이용약관부터 꼼꼼히 살펴봐야 한다. 대다수 거래소들이 해킹 피해에 대해서는 책임지지 않기 때문에 손해배상을 받는 것이 힘들다는 게 업계 상황이다.
한편 암호화폐를 소유하고 있는 사람들의 경우 대부분은 대형 거래소를 선호하는데, 이유는 간단하다. 보다 안정적이고 많은 유저들을 확보하고 있으며 거래량이 많기 때문이다.
암호화폐는 유저의 수와 거래량에 따라 가격이 수시로 변동한다. 암호화폐를 가지고 있는 소유자는 거래소를 통하여 암호화폐를 매수·매도 할 수 있는데, 유저가 적은 거래소들 및 알려지지 않은 신생 거래소들의 경우 거래가 빠르게 이루어지지 않는다.
이는 결국 사용자들의 불편함이 되고 거래가 편히 되지 않는다는 것은 보유하고 있는 암호화폐의 가치에도 좋은 영향을 주지 못하게 된다. 그렇기 때문에 암호화폐를 가지고 있는 유저 또는 암호화폐 투자자(ICO, IEO를 통한)들은 대형 거래소를 선호하게 되는 것이다.
또한 대형 거래소에 상장한 블록체인 프로젝트 및 암호화폐는 대형 거래소의 검증을 거쳤다는 평가를 받게 된다. 대형 어디 거래소에 상장했다라고 하면 괜찮은 프로젝트라고 인정받는 분위기가 형성되는 것이다. 이에 블록체인 프로젝트들은 유저들의 요청 및 본인들이 인증을 받는 단계로 대형거래소 상장을 진행하려 한다.
또한 거래소는 블록체인이 아닌 자체 서버에 암호화폐 거래를 기록하기 때문에 보안이 매우 중요하다. 암호화폐 거래가 많이 이뤄지고 암호화폐를 보관하기 때문에 거래소 자체가 해킹 당할 위험이 높은 편이다.
그러나 대형거래소라고 해도 보안이 매우 훌륭한 것은 아니다. 세계 최초의 거래소 마운트곡스 또한 해킹으로 파산 했으며, 우리나라의 암호화폐 거래소 유빗과 빗썸 등의 많은 거래소들이 해킹을 당했다. 이번에 바이낸스도 세계적인 암호화폐 거래소임에도 해킹이 이뤄져 충격을 주고 있다. 심리적으로 안전하다는 최정상급 거래소도 이렇게 손쉽게 털리는 것이다.
사실 암호화폐 거래소는 바이낸스같은 1위 업체도 털릴 만큼 해킹에 취약한 편이다. 복불복으로 운에 맡길 뿐이다. 투자자들의 현명과 판단과 선택이 있어야 할 뿐 뾰족한 대책은 없는 셈이다.
최기준 기자