거래량 기준 7위의 국내 가상화폐 거래소 코인레일(coinrail)이 코인을 해킹 당해 400억원 가량의 피해가 발생했다. 해커는 탈취한 가상화폐를 현재 다른 거래소로 이동시키며 일부 물량의 매각을 시도하고 있다.
11일 코인레일은 전날(10일) 새벽에 해킹 공격으로 펀디엑스(NPXS)와 애스톤(ATX), 엔퍼(NPER) 등 가상화폐 코인이 유출됐다고 밝혔다.
지난해 8월 오픈한 코인레일은 일일 거래량(약 20억~40억원) 기준으로 국내 7위에 해당하는 중소형 가상화폐 거래소다. 코인레일은 통계사이트 '코인힐스' 집계에 제외되어 있으나 업계에 따르면 현재 국내 1, 2위를 다투는 빗썸과 업비트에 이어 코인원과 캐셔레스트·코빗·고팍스 다음으로 일일 거래량이 많은 거래소다.
코인레일은 해킹 공격을 인지한 전날 오전 2시부터 거래를 중지하고 우선 유출되지 않은 암호화폐를 콜드월렛(오프라인 보관소)으로 이동 시켰다고 소개했다.
코인레일은 이날 공지문을 통해 "현재 전체 코인·토큰 보유액의 70%는 안전하게 보관 중임을 확인했으며 콜드월렛으로 이동해 보관 중"이라고 설명했다.
아울러 "유출이 확인된 코인의 3분의 2는 각 코인사나 관련 거래소와 협의를 통해 동결 및 회수에 준하는 조치가 완료됐다"라며 "나머지 3분의 1에 대해서는 수사기관이나 관련 거래소, 코인개발사와 함께 조사 중"이라고 밝혔다.
유출된 코인 가운데 인출 금지 등의 동결 조치가 완료된 토큰은 펀디엑스와 애스톤, 엔퍼 3종이며 거래 및 입출금은 서비스 안정화 이후 재개할 예정이라고 소개했다.
유출된 가상화폐에 대한 피해 확인 등의 조치도 진행하고 있다. 다만 경찰 관계기관에서 수사 중인 관계로 진행 상황을 공유하기 어렵다고 밝혔다.
코인레일에서 해킹당한 코인은 펀디엑스와 덴트 등 모두 이더리움 기반(ERC-20)이다. 이더스캔(이더리움 거래내역 조회 사이트)에 따르면 해커는 코인레일에서 펀디엑스 26억1954만개, 아스톤X 9331만개, 덴트 8억3160만개, 트론 5152만개, 스톰 2303만개, 지브렐 256만개, 니퍼 704만개, 카이버 20만개 등을 해킹했다.
이 가운데 코인레일에서 가장 많이 다루고 있는 코인인 펀디엑스의 피해 규모는 전일 시세(0.007922달러 기준)로 2075만달러(222억원)에 달한다. 이 외 또 다른 해킹된 코인들의 시세를 감안할 때 코인레일이 입은 전체 피해 규모는 400억원으로 추정된다.
해커는 탈취한 펀디엑스 26억1954만개 전량을 별도 계좌로 옮겼으며 이 가운데 일부(2620만개)를 IDEX란 다른 거래소를 통해 매각을 시도하는 것으로 알려졌다. 이외 덴트와 스톰 등 다른 코인들도 이더델타(etherdelta)란 거래소로 이동시키고 있다.
한 가상화폐 거래소 관계자는 "해킹된 코인의 인출을 막기 위해 해당 코인 개발사나 거래소 등에 동결 조치 협조를 요청할 수 있으나 해커가 비트코인 등 다른 코인으로 교환해 인출할 경우엔 막을 방법이 없다"라며 "이번 해킹 사건으로 가상화폐에 대한 투자자들의 부정적 인식이 확대될 수 있어 염려된다"고 말했다.