‘또 털렸나’ 빗썸서 사라진 이오스 300만개…”내부자 소행 추정”

빗썸이 다시금 ‘해킹 논란’의 중심에 섰다. 빗썸 내부의 프라이빗 키 도난으로 이오스(EOS) 300만 개가 탈취됐다는 주장이다.

30일(현지시간) 뉴스비티씨 등 암호화폐 전문 매체와 커뮤니티에 따르면 영국 EOS 블록체인 모니터링 업체 ‘이오스 어쏘리티’는 빗썸이 보유한 5300만 개의 EOS 가운데 300만 개가 탈취된 것으로 확인됐다고 전했다. 이 업체는 빗썸으로부터 EOS 계정에 대한 이상징후 파악 등을 요청받은 곳이다.

일각에서는 이를 두고 빗썸이 2016년, 2017년에 이어 또 대규모 해킹 피해를 입은 것 아니냐는 우려가 나오고 있다.

현재 빗썸은 경찰과 관계당국에 암호화폐 입출금 시스템 점검과 사고 원인에 대한 조사를 요청한 상태다.

이날 빗썸은 공식입장을 통해 “고객 자산은 콜드월렛에 별도로 안전히 보관했다”며 “비정상적 암호화폐 입출금은 내부인이 당사 자산을 건드린 것으로 보인다”고 밝혔다. 이어 “비정상적 출금은 지난 29일 22시 발생한 것으로 추정되며 외부 출금 정황을 확인하고 23시 입출금 서비스를 중단했다”고 공지했다. 암호화폐 입출금 서비스는 당분간 중단하고, 원화 입출금 서비스는 정상 운영한다는 방침이다.

빗썸 공지사항. (image : bithumb)

한 빗썸 관계자는 “최근 전사적인 비용 절감과 전직 지원을 통한 희망퇴직 실시 등의 이유로 회사에 불만을 갖거나, 퇴직하면서 한 몫을 노린 일부 직원이 이와 같은 행위를 저지른 것으로 파악하고 있다”고 주장했다.

앞서 빗썸은 이달 희망퇴직 절차를 마무리할 계획이라고 밝혔다. 이 희망퇴직 프로그램에는 임직원의 절반 이상이 신청한 것으로 알려졌다.

한편, 빗썸은 “회원들의 자산 전액이 회사 규정에 따라 콜드웰렛에 100% 안전하게 보관하고 있다”고 전했지만 일부 거래소 이용자들은 ‘명확한 조사 결과가 나오기 전까지 믿을 수 없다’는 입장이다. 이달 연이어 터진 암호화폐 거래소 해킹과 뒤늦은 공지 탓이다. 유지 보수 작업을 진행했던 싱가포르 코인거래소 드래곤Ex는 지난 26일(현지시간) 뒤늦게 해당 작업이 해킹 탓이었다고 시인한 바 있다.

관련 기사 : 싱가포르 코인거래소 해킹 소식에 코인베네 ‘불똥’, 왜?

image : shutterstock