위믹스 홀더분들과 서비스 이용자분들 그리고 커뮤니티 멤버분들을 비롯한 모든 생태계 참여자분들이 이번 해킹사고로 큰 고통을 겪으셨을 겁니다. 모든 분들께 진심으로 사과드립니다. 저희로 인해 고충을 겪고 계신 닥사(가상자산거래소 집단협의체, DAXA)와 거래소에도 사과드립니다.
김석환 위믹스 PTE(WEMIX PTE. LTD) 대표는 17일 판교 한컴타워 대강당에서 기자간담회를 열고 "통렬하게 반성하고 있고 피해회복을 통한 생태계 정상화, 보상·재발방지를 위해 최선을 다하겠다"며 이처럼 말했다. 위믹스 PTE는 가상자산 위믹스를 발행한 위메이드의 싱가포르 법인으로 위믹스 사업을 총괄한다.
앞서 위믹스 팀은 지난달 28일 플레이 브릿지 볼트가 해킹당해 약 865만개의 위믹스 코인을 탈취당했다고 밝혔다. 플레이 브릿지는 대부분의 브릿지가 사용한 방식인 '락 앤 민트(Lock and Mint)' 방식을 기반으로 한 가상자산 스왑(교환) 서비스다.
해킹당한 '볼트'는 다른 체인으로 자산을 보내기 위해, 묶어둔 자산을 예치하는 일종의 잔고다. 위믹스 팀의 조사에 따르면 공격자는 위믹스 대체불가능토큰(NFT) 플랫폼 '나일'의 서비스 모니터링 시스템용 인증키를 탈취하고, 비정상 트랜잭션(거래)을 15차례 시도한 끝에 볼트에 보관 중이던 위믹스 코인을 탈취했다.
위믹스 팀은 모든 가능성을 열어두고 사고원인을 파악하기 위해 추적 중이다. 지금까지는 지난 2023년 7월 한 시스템작업자가 공용 저장소에 업로드한 자료로부터 최초 유출이 일어났다고 보고 있다. 김 대표는 "완전히 특정하진 않았지만 가장 유력한 최초 유출경로이자 사고원인"이라면서 "인증과정에 대한 해킹가능성이 있다고 보고, 추가 침해 시나리오도 파악했다"고 말했다.
공격자가 북한 해커그룹 '라자루스'의 소행일 가능성은 낮다고 밝혔다. 라자루스는 다수의 가상자산 브릿지를 연이어 공격, 해킹을 통해 가상자산을 탈취한 바 있다. 김 대표는 "지금 추정으로는 전문적인 해커의 소행으로 보인다"면서도 "내·외부 보안 전문가의 의견으로는 라자루스일 가능성에는 무게를 두고 있지 않다"고 말했다.
닥사의 거래유의 종목을 해소하기 위한 소명도 계속하고 있다. 닥사는 위믹스와 관련해 해킹 발생 원인에 대한 명확한 소명이나 피해자 보상방안이 확인되지 않았다며 거래유의 종목으로 지정했다. 닥사는 오는 21일까지 위믹스의 거래유의 종목 지정을 연장·해제하거나 거래지원을 종료(상장폐지)할 수 있다.
김 대표는 이번 해킹사고 재발을 막기 위해 침투 시나리오에 대비한 모든 인증로직을 교체했다고 밝혔다. 장기적 위험요소를 제거하기 위해 전체 인프라를 이전하고, 24시간 서비스 모니터링의 제어범위도 확대했다고 설명했다. 또한 단일 볼트에 너무 많은 자산이 담기지 않도록 주의하겠다고도 덧붙였다.
위믹스 팀은 해킹피해를 복구하기 위해 지난 13일 100억원 규모 바이백을 시행하겠다고 밝힌 데 이어, 14일에 추가로 2000만 위믹스를 매입하겠다고 밝혔다. 탈취당한 위믹스 코인보다 더 많은 위믹스를 사들여 해킹으로 입은 피해를 복구하겠다는 의지다. 김 대표는 "바이백의 경우 재단이 가진 재원을 총동원하고, 위메이드 전사 차원에서도 가능한 방법을 동원할 예정"이라고 말했다.
한편 닥사의 거래유의 종목 지정에는 위믹스 팀이 해킹사고가 일어난지 4일이 지나서야 늑장 공시를 했다는 점도 작용했다. 김 대표는 이와 관련해 "해킹 피해를 숨기거나 은폐하려는 의도는 전혀 없었다"면서 "해커가 추가로 가상자산을 탈취할 가능성이 있고, 연휴를 앞두고 시장에 패닉이 발생할 수 있다고 생각했다"고 해명했다.
위믹스 달러(WEMIX$)의 디페깅(스테이블 코인의 가치가 유지되지 못하는 현상) 문제도 곧 해결하겠다고 밝혔다. 위믹스 달러는 기존에 오르빗 브릿지, 멀티체인 브릿지 중단 사태로 담보금이 줄어들면서 디페깅 문제가 발생했다. 플레이 브릿지마저 해킹 피해를 입으면서 위믹스 달러 가치 훼손에 대한 우려는 더 커진 상태다.
김 대표는 "우리와 파트너십을 맺은 체인링크의 CCIP를 사용해 (담보가 되는) 스테이블코인을 가져올 예정이다. 위믹스 달러의 디페깅 문제도 당연히 재단이 책임지고 해결할 것"이라면서 "빠른 시간 내에 순차적으로 정상화하겠다"고 강조했다.
