국내 대형 거래소 첫 해킹
[비지니스코리아=정석이 기자] 국내 암호화폐(가상화폐) 거래소 코인레일이 해킹 공격을 받아 약 400억원의 피해를 봤다.
일본 코인체크 해킹보다 규모는 작지만 국내 대형 거래소에서 발생한 사건이라는 점에서 충격은 적지 않을 전망이다.
코인레인은 홈페이지 공지를 통해 10일 해킹 공격으로 펀디엑스, 애스톤, 엔퍼 등 암호화폐가 유출됐다고 11일 밝혔다.
해킹으로 유출된 가상화폐 규모는 코인레일 보유 코인의 30%에 해당하는 것으로 추산된다.
공격은 10일 새벽 40분 가량 이뤄졌으며, 피해액은 400억원 수준으로 추산된다.
피해가 발생한 암호화폐는 △펀디엑스(NPXS) △애스톤(ATX) △엔퍼(NPER) 등 3종으로, 이중 펀디엑스와 애스톤은 동결시켰으며 엔퍼는 동결 및 추가발행 예정이다.
업계에 따르면 210억 달러 상당의 펀디엑스, 149억원 상당의 애스톤 등의 암호화폐가 유출됐다는 관측이 나온다.
코인레일은 "전체 코인·토큰 보유액의 70%는 안전하게 콜드 월렛으로 이동해 보관 중"이라며 "유출이 확인된 코인의 3분의 2는 각 코인사 및 관련 거래소와 협의를 통해 동결·회수에 준하는 조치가 완료했다"고 설명했다.
해킹으로 유출된 펀디엑스는 탈중앙화 암호화폐 거래소인 IDEX에 예치된 것이 확인돼 동결 처리됐다. 엔퍼와 애스톤 물량도 거래가 동결된 상태다.
코인레일은 24시간 거래량으로 세계 90위권의 중소거래소로, 한국블록체인협회에 가입하지 않았다.
앞서 야피존이 해킹 사고로 55억원 상당의 비트코인을, 유빗이 172억원 상당의 해킹 피해를 본 바 있다.
한편 코인레일 해킹과 관련해 한국인터넷진흥원(KISA)은 현재 조사를 진행 중이라고 이날 밝혔다.
KISA 관계자는 "코인레일측이 지난 10일 새벽 해킹 관련 공지를 홈페이지에 띄우면서 KISA에 신고 접수했다"며 "조사단이 현재 조사를 진행 중"이라고 말했다.
관계자는 이어 "아직 조사 초기 단계라 실제 해킹을 당한 것인지부터 파악 중"이라며 "이후 정확한 원인과 피해규모 등에 대한 조사가 이뤄질 것"이라고 덧붙였다.