비트킵, 일부 사용자 자금 도난..."해커가 배포한 파일 때문"

26일(현지시간) 다수의 사용자가 자산을 도난당했다는 불만을 제기해 해킹 노출설이 확산됐던 웹3 멀티체인 지갑 비트킵(BitKeep)이 공식 채널을 통해 현재 상황을 전했다.

비트킵은 "내부 조사 결과 자금을 도난당한 일부 사용자들의 경우 해커들이 배포한 비공식 버전의 비트킵 안드로이드어플리케이션패키지(APK) 파일을 다운로드 받아 설치한 것으로 파악되고 있다"고 설명했다.

실제, 해당 APK 파일을 설치할 경우 해커가 임의적으로 삽입한 코드가 포함된 앱이 설치돼 이를 통한 자금 유출 위험이 존재한다.

이어 비트킵은 "상기 내용은 초기 조사로 파악된 원인으로, 비트킵 팀은 지속적으로 해당 이슈를 추적할 예정이다."라며 "만약 자금을 도난당한 사용자가 있다면 해당 화면을 캡처해 관련 자료를 우리 팀에 전달해주길 바란다"고 전했다.

플랫폼 자체의 결함으로 자산을 도난당한 사용자가 있다면 이에 대한 전액 배상을 진행한다는게 회사 측 입장이다.

같은 날 블록체인 보안 업체 슬로우미스트(SlowMist)는 트위터를 통해 "비트킵 해킹에 대한 심층 조사를 진행중이며, 해커가 이체한 자금의 일부를 동결했다"고 밝혔다.

슬로우미스트는 앞서 비트킵 스왑 v2 코드 감사를 맡은 것으로 전해졌다.

이어 블록체인 보안업체 비오신(Beosin) 모니터링에 따르면, 피싱 공격으로 800만 달러(한화 약 102억1600만원)를 탈취한 비트킵 해커가 BNB체인에서 자금 이체를 진행했다.

현재 약 340만 달러(한화 약 43억4180만원)를 이체했으며, 계속해서 자금을 이체 중인 것으로 나타났다.

이에 비트킵은 공식 SNS를 통해 "피해자는 BNB체인 측에 도움을 청해 해커 자금을 동결해야 한다"고 밝혔다.

[email protected]