[추가보도] 시스코인, 1분 사이에 110만배 상승… 바이낸스 ‘API 비정상 거래 있었다’

세계 최대 거래소 중 하나인 바이낸스(Binance) 거래소에서 ‘유저 API 해킹’이 진행된 것으로 보인다.

 

오늘 5시 44분경, 약 600원(0.00008200BTC)에 거래되었던 시스코인(Syscoin)은 1분 사이에 7억원(96BTC) 까지 무려 110만 배 상승했다.  지난 3월 바이낸스에서 일어난 비아코인(Viacoin) API 해킹 사건과 유사한 패턴을 보인 것이다.

관련기사 : 바이낸스의 ‘해킹 같지 않은 해킹’, 무엇이 일어났나? (3월 8일)

이번 사건과 지난 3월 비아코인 사건과의 유사함을 고려할 때, 유저들의 API 키를 악용한 해킹 사건이 유력한 것으로 보인다.

지난 3월, 특정 해커들은 피싱 사이트를 통해 바이낸스 유저들의 계정 정보를 탈취하고 유저들의 계정에서 매수-매도 API  키를 생성했다.  다수 유저들의 API 키를 수집한 해커들은 미리 비아코인(VIA)를 매수했다.

관련기사 : 바이낸스, “해커 찾으면 25만 달러 주겠다”

이후 해커는 매수 기능이 있는 유저들의 API 키를 이용해 동일한 시간에 매수 주문을 넣으며 비아코인을 가격을 급격하게 올렸다. 해커들은 미리 매수한 비아코인을 정상가보다 수백배 높은 가격에 피해 유저들에게 팔며 이익을 챙겼다.

현재 모든 암호화폐의 거래와 출금을 중단한 바이낸스 거래소는 ‘시스템 정비를 진행 중이다’라는 공지 외에 이번 사건에 대한 공식 입장을 공개하지 않았다. 바이낸스는 공식 채널을 통해“시스템 정비가 완료되는 대로 추가적인 정보가 공지될 것이다”라고 밝혔다.

[오전 11:25 추가보도]

바이낸스가 공식 채널을 통해 “일부 API들의 비정상적인 거래 패턴으로 모든 유저들의 API 키를 초기화했다”라고 밝히며, 유저 API를 악용한 해킹이 더욱 유력해진 것으로 보인다.

하지만 일각에서는 단순 ‘해킹’이라고 단정 짓기에는 너무 이르다는 의견도 제시되고 있다. 한 업계 관계자는 “API를 응용하는 봇에 문제가 생겨 이런 현상이 일어날 수도 있다”라고 말하며, 바이낸스의 공식 입장을 기다릴 것을 당부했다.

[오후 12:17 추가보도]

바이낸스의 자오창펑(Zhao Changpeng) CEO가 트위터를 통해 “자금은 안전하다”라는 트윗을 올렸다. 바이낸스 거래소는 API 키 생성을 재게했다고 밝혔다.

[오후 5:02 추가보도]

약 오후 4시 30분에 바이낸스가 공식적으로 시스템 점검을 마무리 했다고 밝혔다. 바이낸스는 한국시작 5시 부터 암호화폐의 거래, 입금, 출금 등 모든 기능을 정상적으로 이용할 수 있다고 공지를 통해 전달했다. 자오창펑 CEO는 트위트를 통해 “사후 보고서(Post mortem)를 추후에 공지하겠다”라고 말했다.

[오후 6:10 추가보도]

오후 5시 53분, 바이낸스는 공지를 통해 이번 사건이 ‘다수의 API 유저들의 비정상적인 거래’로 발생했다고 밝혔다. 바이낸스는 해당 유저들의 ‘비정상적인 거래’의 원인이 해킹이었는지에 대해서는 해명하지 않았다.

바이낸스는 모든 비정상 거래를 되돌리겠다고(Rollback) 밝혔다. 추가적으로 이번 시스코인 거래로 피해를 본 유저들은 지원센터를 통해 연락을 취할 것을 당부하며, 14일 까지 거래 수수료 를 면제하겠다고 밝혔다.

또한 바이낸스는 모든 유저들에게 7월 5일 부터 7월 14일 까지 거래 수수료를  70% 감면하고, 감면액을 바이낸스 토큰(BNB)으로 14일에 지급하겠다고 밝혓다.

바이낸스는 앞으로 있을 사건들을 대비해 모든 거래 수수료의 10%를 SAFU(유저 안전 자산펀드, Secure Asset Fund for Users)에 예치할 것을 약속했다.

‘SAFU’라는 단어는 오늘 바이낸스 텔레그램 한 유저가 ‘Funds safu?(자산을 안전한가?)’를 물어보는 도중 ‘SAFE’를 ‘SAFU’로 오타를 낸 것으로 시작되었다. 바이낸스 텔레그램 방 관리자는 ‘Yes Funds Safu’라고 대답하며 ‘SAFU’라는 단어는 오늘의 유행어로 자리잡기 시작했다.

바이낸스는 이 ‘SAFU’라는 유행어를 기반으로 실제 해킹 대비 펀드를 만들며 암호화폐 커뮤니티는 열광하고 있다.

 

해당 기사는 5시 53분에 공개된 바이낸스의 공식 입장을 반영하기 위해서 제목을 ‘시스코인, 1분 사이에 110만배 상승… 바이낸스 ‘API 해킹’ 의심?’에서 ‘시스코인, 1분 사이에 110만배 상승… 바이낸스 ‘API 비정상 거래 있었다’로 변경한 점을 알려드립니다.