국내 코인마켓(C2C) 거래소 '지닥(GDAC)'이 해킹을 당해 200억원 상당의 가상자산을 탈취당했다.
지닥 운영사 피어테크는 지난 9일 오전 7시경 자사 '핫월렛(hot wallet)'에서 해킹이 발생해 총 보관자산의 약 23% 정도가 식별되지 않은 지갑으로 전송됐다고 10일 밝혔다.
핫월렛은 온라인에 연결되어 있는 지갑으로 실시간으로 가상자산을 거래할 수 있다. 이동식저장장치(USB), 외장하드, 단말기 등에 가상자산을 보관하는 지갑인 '콜드월렛'에 비해 해킹 위험이 높다.
가상자산 거래소들은 특금법에 따라 한국인터넷진흥원의 정보보호관리체계(ISMS) 인증을 받는다. 이 경우 보유한 가상자산의 최소 70% 이상을 콜드월렛에 보관하도록 권고하고 있다.
지닥은 지난 2020년 ISMS 인증을 받았으며 지난해 말에도 사후 심사를 통과해 인증을 유지했다. 약 70% 이상의 가상자산을 콜드월렛에 보관했지만 핫월렛에서 해킹 피해를 입었다.
피해를 입은 가상자산은 △비트코인 60개 △이더리움 350개 △위믹스 1000만개 △테더(USDT) 22만개다. 해킹 당시 코인게코를 기준으로 비트코인 시세는 개당 3681만원(총 22억858만원), 이더리움은 244만원(8억5513만원), 위믹스는 1678원(167억8000만원), 테더는 1378원(3억316만원)으로 약 200억원에 달하는 가상자산이 해킹 피해를 입은 셈이다.
가장 큰 피해를 입은 가상자산인 위믹스의 경우, 해킹 사실이 알려진 뒤 지닥에서 가격이 급락하기도 했다. 지닥 기준으로 위믹스는 10일 오후 10시 기준으로 전일대비 14.64% 하락한 1333원에 거래 중이다.
지닥은 해킹 피해 사실을 경찰에 신고해 사이버수사를 요청했다고 밝혔다. 또한 인터넷진흥원과 금융위원회 금융정보분석원에도 해당사실을 신고했다고 했다. 지닥은 지갑시스템(입출금 시스템) 및 관련 서버를 중단 및 차단하고 자산 발행사(재단), 거래소 및 디파이 운용사 등에 자산동결 협조요청을 진행하고 있다.
지닥 관계자는 "지닥을 이용하는 회원들에게 심려를 끼쳐 매우 죄송하다는 말씀을 드린다"며 "관련 기관 공조 등 여러 노력을 기울이고 있다"고 했다.
이번 해킹으로 회원 자산에 피해가 발생할 경우, 지닥의 보상 방안에도 관심이 쏠린다. 앞서 업비트는 2019년 해킹을 당해 핫월렛에 있던 이더리움 500억원어치가 대규모로 출금되자 회원 자산에 피해가 없도록 회사 자산으로 이를 충당한 바 있다.
지닥은 공지사항을 통해 "매 분기별 외부 회계법인 재무실사를 진행, 지급준비율 100% 초과 현황을 지속 공시하고 있다"고 밝혔다. 비즈워치는 지닥이 고객자산 탈취 시 피해보상 재원과 방법 등을 문의하기 위해 통화를 시도했으나 연락이 닿지 않았다.