가상자산(코인)을 맡긴 이들에게 이자를 주는 '스테이킹 서비스'가 해킹당했다는 의혹을 받은 위메이드가 업데이트 과정에서 발생한 오류라고 해명했다. 일부 가상자산에 지나친 이자가 지급되면서 문제가 발생한 것은 맞지만, 현재 인출금 중 99%를 회수해 곧 전액을 복구할 예정이라고 했다.
28일 위메이드는 스테이킹 서비스 '클레바 프로토콜' 사고에 대한 입장을 밝혔다. 클레바에선 전날 가상자산 'KUSDT' 약 600억원어치가 출금되며 해킹 의혹을 받았다. 위메이드는 이날 진행한 클레바 업데이트 테스트 중 이자가 지나치게 많이 지급되는 오류가 발생했다고 설명했다.
스테이킹은 은행에서 제공하는 예금과 비슷하다. 이용자는 스테이킹 업체에 일정 기간 가상자산을 맡기고, 시간이 지났을 때 이자로 가상자산을 받을 수 있다. 위메이드는 전일 대규모 출금 역시 이자 지급 과정에서 오류로 과도한 가상자산이 인출된 것이라고 설명했다.
위메이드는 오류 감지 직후 출금 제한을 통해 추가 피해를 막고, 과지급된 가상자산의 99%를 회수한 상태다. 위메이드는 "회수 과정에서 발생한 거래비용 등을 포함해 100% 복구가 완료될 예정"이라고 설명했다.
문제가 된 코드는 모두 수정한 상태다. 추후 테스트 환경을 개선해 비슷한 문제가 생기지 않도록 대비할 계획.
장현국 위메이드 대표는 "예상치 못한 사고로 심려를 끼친 점에 대해 사과 드린다"며 "사고 수습은 완료됐고, 원천적으로 재발을 방지하기 위한 구조를 수립하겠다. 위메이드의 이름을 걸고 하는 만큼, 앞으로도 책임있는 서비스를 제공하겠다"고 말했다.
