또 김치코인 해킹 사태가 터졌다. 유통량·발행량 이슈에 잦은 해킹, 사기 연루 등 불미스러운 사태가 잇따르면서 김치코인에 대한 신뢰는 바닥을 기고 있다.
엔터버튼(ENTC) 재단은 지난 29일 새벽 재단 계정이 해킹 당하고 토큰을 도둑맞았다고 밝혔다. 재단 측은 "해킹 경로는 사칭 피싱 메일을 통한 재단 업무PC 악성코드 유입으로 파악된다"며 "가장 활발한 거래가 이루어지고 있는 빗썸 거래소 내 피해는 온체인상 확인되지 않았으나 유저분들의 자산 피해를 막고자 입출금 정지를 요청했다"고 공지했다
엔터버튼을 상장한 빗썸도 "재단이 관리하는 지갑에서 보안 이슈가 발생했으며 토큰 유통 계획과 불일치한 이동이 발생했다"며 즉각 투자유의종목으로 지정했다.
보안 이슈가 발생하면서 엔터버튼은 이날 110원대에서 80원대까지 30%가까이 폭락했다. 엔터버튼은 지난해 3월 빗썸에 처음 상장됐다. 국내 아이돌그룹 출신 대표가 운영하는 프로젝트로 관심을 끌었으며 엔터테인먼트 지식재산권(IP) 기반 대체불가능토큰(NFT) 플랫폼을 표방한다.
이번 사태로 엔터버튼은 빗썸에서 상장 폐지될 가능성이 높아졌다. 빗썸은 갤럭시아, 썸씽, 플레이댑 등 해킹이 발생한 김치코인을 모두 상폐했다. 빗썸 관계자는 "엔터버튼도 해킹 사태로 파악된다"며 "앞서 해킹이 발생한 코인은 거래지원 종료됐다"고 밝혔다.
엔터버튼을 비롯해 김치코인은 지난해말부터 거의 한 달에 한번꼴로 보안 사고를 겪고 있다. 지난해 11월 갤럭시아(GXA)코인을 시작으로 1월 오르빗체인(ORC), 썸씽(SSX), 2월에는 플레이댑(PLA)이 해킹을 당했다.
국내 업체가 발행하거나 한국인 투자자들이 주로 거래하는 김치코인 해킹 사태가 하루가 멀다 하고 터지고 있지만 재발 방지책 마련과 투자자 보호는 전혀 이루어지지 않고 있다. 가격 급락과 상장폐지 등에 따른 피해는 오롯이 투자자 몫이다.
김치코인 발행 재단들은 과거 코인공개(ICO) 금지 규제를 피해 해외에 사무실을 두고 있어 당국의 관리 감독을 받지 않으며, 적정 수준의 보안체계를 갖추지 않아도 제재를 받지 않는다.
유독 김치코인만 해킹이 잦으면서 일각에서는 재단 내부 관계자가 연루되거나, 재단이 털고 나가기 위해 자작극을 벌인다는 추측도 나온다. 실제 올 초 1000억원 가량을 탈취당한 오르빗체인의 경우 퇴직자가 임의로 보안 정책을 변경하는 등 내부자 소행 가능성이 제기됐다.
가상자산업계 관계자는 "싱가포르, 홍콩 등 해외에서 김치코인을 발행하는 재단들은 아무런 관리 감독을 받지 않다 보니 보안 투자 등 투자자 보호에도 소홀할 수 밖에 없다"며 "사업 관리도 안되고 팀원도 자주 변경되는 등 제대로 운영되지 않는 곳들이 많은 것으로 안다"고 말했다.
거래소 관계자도 "코인 재단의 지갑이 해킹당했기 때문에 거래소는 유의종목 지정 등 밖에 투자자를 보호할 수 있는 방법이 없다"며 "커뮤니티 관리가 안되거나 프로젝트 진행 상황을 알 수 없는 김치코인들은 투자에 유의해야 한다"고 말했다.