업비트, '가짜 앱토스' 입금 사고 발생

국내 최대 암호화폐 거래소 업비트에서 '가짜 앱토스'가 정상 입금 처리·유통되며 논란이 됐다.

24일 커뮤니티에 따르면 업비트 시스템이 가짜 앱토스를 진짜 토큰으로 인식하면서 무작위 계좌로 가짜 앱토스가 대량 입금됐다.

불법 행위자는 트래블룰을 피하기 위해 25만원 미만씩, 총 2000만원 상당을 업비트로 입금, 약 10만개 계좌가 영향을 받은 것으로 알려졌다.

업비트는 부정 입금 사실을 파악하고 앱토스 입출금을 긴급 중단, 수습에 나서고 있다.

이날 오후 3시 47분 업비트는 "앱토스(APT) 입출금 모니터링 과정에서 비정상적인 입금 시도가 확인돼 입출금 중단 및 월렛 시스템 점검을 진행한다"고 공지했다.

거래소는 가짜 앱토스를 매도한 이용자에게 개별 유선 연락을 통해 환불을 시도하고 있으며 절반 가량을 회수한 것으로 알려졌다.

Apscan에 따르면 가짜 앱토스 명칭은 'ClaimAPTGift'이며 약 3일 전에 생성돼 현재 38만여개가 넘는 주소로 전송돼 있다.

디파이 전문 리서치 그룹 디파이널리스트(Definalist)는 트위터(X)를 통해 "앱토스 토큰 입금 반영 과정에서 'type_argumnets' 부분을 체크하지 않았고, function이 일치한 모든 토큰을 앱토스 토큰으로 인식한 것 같다"면서 "즉 업비트 지갑이 앱토스 기반 토큰을 모두 앱토스 토큰으로 인식한 것"이라고 진단했다.

이어 "다행인 부분은 가짜 앱토스 토큰의 소수점 단위(decimal, 토큰을 나눌 수 있는 최소 단위)가 여섯 자리이고, 진짜 앱토스 토큰은 여덟 자리였기 때문에 입금 반영 물량이 두 소수점 자리만큼 축소됐고, 피해가 '재앙'으로 번지지 않았다"고 말했다.

한편, 커뮤니티는 대형 거래소에 가짜 토큰이 유통됐다는 점에 대해 "사실상 거래소 해킹 사고"라며 실망과 우려의 목소리가 나오고 있다.

[email protected]