싱가포르 코인거래소 해킹 소식에 코인베네 ‘불똥’, 왜?

투자자들이 혼란에 빠졌다. 26일 싱가포르 암호화폐 거래소 드래곤Ex가 “해킹당했다”는 공지를 올린 까닭이다. 이로써 앞서 이 거래소가 진행한 유지 보수 작업은 ‘해킹’ 때문이었던 것으로 밝혀졌다.

이에 같은 날 시스템 업그레이드 공지를 낸 중국 암호화폐 거래소 코인베네(Coinbene)도 ‘해킹당했다’는 의혹을 받았다. 투자자들은 이더리움 조회사이트인 이더스캔을 근거로 해당 거래소에서 상당량의 토큰이 이동했다며 해명을 요구했다. 코인거래소의 불투명한 운영방식에 변화가 필요하다는 지적이 잇따랐다. 코인베네는 27일 “해킹당한 게 아니다”라는 공식입장을 내놓았다.

26일 드래곤Ex의 전체 공지 내용. (image : coindesk)

26일(현지시간) 암호화폐 전문 매체 코인데스크에 따르면 드래곤Ex는 공식 메신저에서 “24일 해킹으로 인해 코인거래소 사용자의 암호화폐가 다른 곳으로 이탈하거나 탈취됐다”고 전했다. 해당 거래소는 “수사 당국에 도움을 요청한 상태”라며 “이번 주 내로 정확한 상황을 파악하고 피해에 대해 책임을 지겠다”고 덧붙였다.

드래곤Ex는 해킹이 벌어진 당일 “시스템 업그레이드”라는 명목으로 플랫폼 운영을 일시 중단한 것으로 알려졌다. 25일에도 이 거래소는 “시스템 유지 보수 중”이라는 입장을 고수했다. 27일 바이낸스 CEO 창펑자오(CZ)는 트위터를 통해 “드래곤Ex에서 탈취된 것으로 확인된 자금은 동결할 것”이며 “26일 가동한 사내 빅데이터 리스크 탐지 시스템에 따르면 아직 관련 자금이 바이낸스로 많이 흘러들지 않았다”고 짚었다.

투자자의 눈은 코인베네로 쏠렸다. 코인베네는 26일 공지를 통해 “거래소 지갑 업그레이드를 위한 점검이 예정돼있다”며 “유지 보수 기간에 입출금 서비스가 영향을 받을 것”이라고 전했다. 투자자들은 “코인베네도 드래곤Ex와 마찬가지로 공격을 받은 게 아니냐”고 꼬집었다. 일각에선 “이더리움 블록 전송 조회사이트 이더스캔에 따르면 25일 코인베네 지갑에서 상당량의 이더리움 기반 토큰이 다른 곳으로 전송됐다”며 “코인거래소에서 보유한 물량이 실제로 있는지 해명하라”고 의혹을 제기했다.

25일 코인베네 지갑에서 이동한 이더리움 기반 토큰 일부. (image : etherscan)

27일 코인베네는 공지에서 “일부 지갑 업그레이드 점검을 완료했다”며 “비트코인(BTC), 테더(USDT), 이더리움(ETH) 입출금 서비스를 재개한다”고 말했다. 27일 16시 기준 별도의 공지는 없는 상태다. 복수의 코인베네 관계자에 해킹 여부를 물었지만, 코인베네 측은 이에 대한 답변을 거부했다.

추가 : 27일 16시25분 코인베네는 공식 메신저를 통해 “최근 여타 암호화폐 거래소가 해킹당하면서 보안 차원에서 긴급하게 지갑 업그레이드를 진행했다”며 “사용자 자산은 모두 안전하다”고 밝혔다.

27일 16시25분 올라온 코인베네 공식입장.

이처럼 코인거래소의 ‘깜깜이 운영’은 투자 피해에 대한 불안감을 가중한다. 이에 관련 규제와 더불어 거래 플랫폼 운영 방식에도 변화가 필요하다는 말이 나온다. 투자회사 스카이메도우의 한인수 파트너는 “가상화폐 거래소가 현재 전자상거래법으로 다뤄지지만, 그 법에서 요구하는 ‘최소한의 소비자 보호 의무를 다하는지’ 따져봐야 한다”며 “소비자 피해가 없도록 최선을 다하지 않으면 피해에 대해 면책되지 않는다고 법에 명시됐음에도 소비자에게 일방적으로 불리한 약관을 적용 중”이라고 꼬집었다.

실제로 코인베네 약관에는 “서비스가 중단되지 않는 것을 보증하지 않고, 서비스 적시성과 안전성에 대해 보증하지 않는다”는 조항과 “웹사이트 플랫폼의 정보 및 서비스가 이용자 수요를 충족하는지 보증하지 않는다”고 적혀있다.  

관련 기사 : 또 벌집계좌 해지 통보 받은 코인거래소…’깜깜이 통장’ 논란 재점화

image : coinbene