일본 3대 거래소 ‘비트포인트’ 뚫렸다…”380억원 암호화폐 유출”

일본 암호화폐 3대 거래소 중 한 곳인 비트포인트(Bitpoint)에서 35억 엔(380억 원) 상당의 암호화폐가 유출되는 사고가 발생했다. 

12일 미국 경제매체 블룸버그통신에 따르면 비트포인트에서 비트코인, 리플 등을 포함한 35억 엔(380억 원)에 달하는 암호화폐가 부정 유출됐다. 이 중 약 70%에 달하는 25억 엔(272억 원)이 고객 자산인 것으로 파악됐다. 

현재 비트포인트는 암호화폐 거래 서비스를 전면 중단하고 사고 경위를 조사 중이다. 비트포인트 운영업체인 레믹스포인트(Remixpoint)는 도쿄증권거래소에서 이날 19% 가까이 폭락하기도 했다. 

12일 레믹스포인트 증시. (이미지 출처 : 구글)

비트포인트는 공식 입장문을 통해 “11일 저녁, 암호화폐 거래 시스템에서 리플 송금 관련 오류가 검출돼 조사 한 결과 핫월렛(hot wallet)에서 보관하는 암호화폐의 부정 유출이 판명됐다”고 밝혔다. 핫월렛은 온라인 전자지갑을 일컫는 개념이다. 이와 반대로 인터넷에 연결되지 않는 오프라인 지갑은 콜드월렛(cold wallet)이라 불린다. 

비트포인트 측은 “거래를 원활하게 하려고 비트코인, 비트코인캐시, 라이트코인, 리플, 이더리움 등 일부 암호화폐를 핫월렛에 관리해왔다”고 설명했다. 과거 일본 암호화폐 업계를 뒤흔들었던 코인체크 해킹과 마찬가지로 네트워크에 맞물려둔 전자지갑에 문제가 발생한 것으로 풀이된다.

지난해 1월 일본 암호화폐거래소 코인체크는 6200억 상당의 암호화폐를 도난당했다. 당시 도난 사고로 일본 내 암호화폐거래소에 대한 기준이 더 엄격해졌다는 의견도 존재한다. 

지난해 9월 일본 금융청의 사사키 키요타카(佐々木清隆) 종합 정책국장은 암호화폐 거래소 관련 연구회에서 “(거래소)신규 사업자를 어떻게 할 지가 가장 큰 문제”라며 “현재의 사후 대처 방식 중심의 업무가 아닌, 신규 거래소업 등록자 기준을 상향할 필요가 있다”고 강조했다.

비트포인트는 코인체크 대규모 해킹 피해 이후 일본 금융청(FSA)에서 내부 보안 인프라를 강화하라는 권고를 받았던 곳이다. DMM비트코인, 코인체크와 함께 일본 내 3대 코인거래소로 꼽혀왔다. 이번 비트포인트 해킹 피해로 인해 일본 암호화폐 거래소 규제가 이미 인가받은 기존 업체로 부메랑이 돼 돌아올지 이목이 쏠리는 이유다.

썸네일 출처 : 비트포인트