위믹스(WEMIX)가 최근 발생한 620만 달러(약 90억 7,200만 원) 규모의 해킹 피해 발표가 지연된 것과 관련해 은폐 의혹을 부인했다.
김석환 위믹스재단 대표는 기자회견에서 "해킹 사실을 숨기려는 의도는 없었다"고 말하며 발생한 피해와 사고 대응 절차를 설명했다. 2월 28일 위믹스의 '플레이 브릿지 볼트'에서 860만 개 이상의 WEMIX 토큰이 유출됐으며, 이에 따른 피해가 발생했다. 그러나 공식 발표는 4일 후에야 나왔다.
김 대표는 "추가 해킹 시도를 차단하고 시장의 불안 심리를 최소화하기 위해 공개를 늦췄다"고 밝혔다. 공격자는 인증 키를 탈취해 위믹스의 NFT 플랫폼 '나일(NILE)'의 감시 시스템을 우회한 것으로 밝혀졌다. 이후 2개월간 준비한 해커는 총 15번의 출금 시도를 했으며, 이 중 13회가 성공해 다량의 토큰이 해외 거래소에서 매도됐다.
위믹스 측은 해킹을 인지한 즉시 서버를 폐쇄하고 조사를 진행했으며, 서울경찰청 사이버수사대에 공식 신고했다고 밝혔다. 하지만 발표가 늦어진 점에 대해 투자자들의 비판이 쏟아지고 있다. 김 대표는 "침입 경로가 명확히 파악되지 않은 상태에서 성급한 공지가 추가 피해를 초래할 수 있었다"고 설명하며 "시장의 패닉셀링(공포 매도) 가능성도 고려했다"고 해명했다.
그러나 시장 반응은 부정적이었다. 해킹 피해가 발생한 2월 28일 WEMIX 가격은 0.70달러에서 0.52달러까지 급락했으며, 공식 발표가 나온 3월 4일에는 0.42달러까지 하락했다. 이후 일부 회복됐음에도 불구하고 여전히 사건 전 가격 대비 17% 하락한 상태다.
위믹스 측의 대응이 적절했는지에 대한 논란이 계속되면서, 이번 사건이 향후 블록체인 프로젝트의 보안 및 위기 대응 방식에 어떤 영향을 미칠지 주목된다.