암호화폐 거래소 바이낸스가 해커의 공격을 받아 약 7000BTC(비트코인)을 분실했다고 밝혔다. 8일 오전 10시40분 CPDAX 기준 약 470억원에 달하는 금액이다.
바이낸스는 협정 표준시(UTC·한국시각은 9시간 빠름) 기준 7일 웹사이트 공지사항을 통해 “오후 5시 15분경 해커에 의한 대규모 보안 공격이 발생했다”고 밝혔다. 바이낸스는 해커가 다수의 API 키와 2단계 인증 코드(2FA codes)를 포함한 고객 정보에 접근하기 위해 피싱과 바이러스 공격 등 수단을 동원했다고 밝혔다. 바이낸스에 따르면 이번 공격은 단 한 건의 트랜잭션을 통해 발생했다.
이번 공격으로 인해 바이낸스는 자사 보유 비트코인 물량의 약 2%가 들어있는 핫월렛에서 비트코인 약 7000개가 인출됐다고 밝혔다. 바이낸스는 “해당 비트코인 핫월렛을 제외한 바이낸스의 월렛은 모두 안전한 상태”라고 밝혔다. 다만 바이낸스는 “아직 확인되지 않은 추가 피해가 있을 수 있다”고 덧붙였다.
창펑 자오(Changpeng Zhao) 바이낸스 대표는 공지사항을 통해 “해커에 의한 대규모 비트코인 인출을 막지 못해 유감”이라고 밝혔다. 그는 “바이낸스는 ‘안전 자산 펀드(#SAFU, Secure Asset Fund for Users)’를 통해 손실분을 메울 것”이라며 “고객 자산에는 아무런 영향이 없을 것”이라고 말했다. 바이낸스는 2018년 7월, 거래 수수료의 약 10%를 적립해 고객 자산 보호 펀드를 조성한다고 밝힌 바 있다. 해당 펀드 기금은 바이낸스 소유의 콜드월렛을 통해 관리되고 있는 것으로 전해진다.
현재 바이낸스 거래소의 입출금은 정지된 상태다. 바이낸스는 해커의 비트코인 인출이 발생한 직후, 복수의 내부 알림 시스템을 통해 이를 감지했고 즉시 거래소의 모든 출금 서비스를 중지했다고 밝혔다. 바이낸스는 약 일주일에 걸쳐 보안 및 시스템 점검을 거친 뒤 거래 서비스를 재개할 계획이라고 밝혔다.
창펑 자오 대표는 “이번 사건을 처리하는 동안 바이낸스는 투명성 원칙을 고수할 것”이라고 말했다. 창펑 자오 대표는 현지시각 8일 오전 3시 트위터를 통해 진행하기로 한 ‘무엇이든 물어보세요(#AMA, Ask Me Anything)’ 행사를 예정대로 진행한다고 밝혔다.
https://www.coindeskkorea.com/%EB%B0%94%EC%9D%B4%EB%82%B8%EC%8A%A4-%ED%95%B4%ED%82%B9%EC%9C%BC%EB%A1%9C-7000btc-%EB%B6%84%EC%8B%A4%ED%95%B4/