비트코인 골드 지갑 사기로 300만 달러 피해 발생

비트코인 보유자들에게 에어드랍(Airdrop)된 비트코인 골드를 받으려는 사용자들을 노린 사기의 피해 금액이 330만 달러에 달하는 것으로 보고됐다.

이번 사기 사건의 범인은 ‘마이비티씨월렛닷컴(Mybtgwallet.com)’의 운영자로 알려졌다. 범인은 비트코인 골드 지갑 복구에 필요하다며 서비스 사용자들에게 개인 키(Private Key)를 자신에 보낼 것을 요청했다. 이후, 자신의 개인 키를 보내준 서비스 이용자들의 계좌에 들어온 비트코인 골드를 탈취한 것으로 알려졌다. 이번 사건의 피해 금액은 이더리움 3만 달러, 라이트코인 7만 2천 달러, 비트코인 골드 10만 7천 달러, 비트코인 300만 달러로 총 330만 달러에 육박하는 것으로 추정된다.

안전성을 보장한다?

이번 사건이 일어나기 전에 비트코인 골드 팀은 공식 트위터를 통해 수차례 mybtgwallet.com의 안전성에 대해 홍보했다. 또한 비트코인 골드의 공식 웹사이트도 mybtgwallet 서비스를 지원하고 있다. 물론, 공식 사이트에는 개인 키를 절대 다른이와 공유하면 안된다는 경고 문구는 표기되어 있다.

이번 사건의 경우 범인이 비트코인 골드 커뮤니티와 코워킹 플랫폼 슬랙(Slack)에 깊게 관여한 것으로 보인다. 비트코인 골드 웹사이트의 경우 범인으로 추정되는 존 다스(John Dass)가 개발한 것으로 알려졌지만, 이름 또한 실제 이름이 아닐 가능성이 높다.

레딧 유저 ‘Uejji’는 사이트 코드를 분석한 결과 마이비티씨월렛닷컴의 웹사이트가 복원 키(Recovery Key)를 따로 저장한 뒤 사이트 운영자에게 전송한다는 사실을 밝혀냈다. 웹사이트는 오픈-소스로 만들어졌지만 범인은 사기가 시작된 직후 깃허브의 코드를 통째로 바꾼 것으로 알려졌다.

사건에 대한 공식 대응

비트코인 골드 관계자들은 현재 사건을 조사 중에 있으며 현명한 해결책을 찾고 있다고 밝혔다. 에드워드 이스크라(Edward Iskra) 비트코인 골드 대변인에 따르면 개발진은 보안 전문가들과 함께 사건을 조사하고 있다고 말했다. 대변인은 사건 조사에 협력하고 있는 전문가들의 신상정보는 밝히지 않았다.

이스크라 대변인은 개발자 사건 조사의 초기에는 대부분 존 다스가 결백하다고 믿었다고 밝혔다. 하지만 “수사가 진행될수록 이번 사건에 배후는 존 다스인 것으로 보인다. 그는 최근 우리와 연락이 완전히 두절된 상태이다.”라고 말했다. 또한 존 다스가 ‘웹사이트의 개발자’라는 타이틀을 이용해 슬랙 채널에서 활동했지만 그는 비트코인 골드 공식 팀이 아니라는 점을 못 박았다.

대변인은 비트코인 골드와 존 다스는 공식적인 관계를 부정하며, 트위터 프로모션에 관해서는 “단순히 비트코인 골드를 지지해주는 커뮤니티를 도와준 것이다.”라며 책임을 회피했다.

비트코인 골드 개발진은 추후 사건 조사 결과에 대해 자세한 공지를 하겠다고 공표했다.