바이낸스의 ‘해킹 같지 않은 해킹’, 무엇이 일어났나?

어제밤 암호화폐 거래소 바이낸스(Binance)의 비아코인(Viacoin)의 가격이 1분 만에 100배 오르는 사건이 발생했다. 이번 사건의 피해자들은 본인이 신청하지 않은 거래가 체결되는 등의 문제를 겪었다.

사건이 일어나고 약 10시간 후 바이낸스는 공식 블로그를 통해 이번 사건의 원인과 과정을 정리하는 글을 올렸다.

바이낸스는 이번 사건의 원인을 ‘피싱 사기’라고 밝혔다. 어떤 측면에서는 ‘해킹’ 공격이 맞지만 바이낸스 측의 서버와 웹사이트를 해킹한 것이 아닌, 바이낸스의 유저들을 공격한 해킹인 것이다.

바이낸스의 의하면 해커들은 약 1월부터 바이낸스를 모방한 가짜 피싱 사이트를 만들어 유저들을 유인했다. 해당 정보를 가지고 해커들은 외부 애플리케이션에서 거래가 가능하게 하는 API 코드를 생성해 가지고 있었던 것으로 보인다.

이후 해커들은 약 두 달 동안 꾸준히 다수의 계정들의 API 키를 축적하는 데에만 집중해왔다.

그리고 어제저녁 11시 58분부터 11시 59분 사이 해커들은 그동안 축적한 API 키를 이용해 모든 계정의 코인을 BTC로 바꾼 후 VIA를 구매하게 했다. 비아코인 주문이 몰리면서 가격은 무려 10,000% 상승했고, 해커들은 미리 축적했던 비아코인을 31개 계정으로 분산해 엄청난 프리미엄에 판매했다.

이런 비정상적인 가격 상승을 알아챈 바이낸스 거래소는 바로 출금을 막았다고 밝혔다. 또한, 해커들이 미리 입금했던 비아코인은 동결 처리돼 해커들은 오히려 돈을 잃게 됐다.

바이낸스는 이번 사건에서 해킹 피해자들의 거래를 원상 복구하는 조치를 취했다고 밝혔다.

Image: Shutterstock