오늘 새벽 5시경 바이낸스 거래소에 상장되어 있는 시스코인(SYS) 개당 가격이 96비트코인(BTC)까지 치솟았던 것으로 알려졌다.
평소 시스코인은 약 2,500~3,000사토시(1,116원) 선에서 거래되고 있었다. 1사토시는 1억분의 1비트코인, 즉 0.00000001비트코인이다. 그랬던 시스코인이 약 384만배 폭등한 것이다.
문제 발견 후 바이낸스는 모든 거래를 중단하고 시스템 점검에 나섰다. 시스코인은 공식 트위터를 통해 “모든 거래를 중단하고 블록체인에 문제가 있는지 조사 중”이라고 했으나 이상거래의 정확한 원인에 대해서는 답변을 내놓지 않고 있다.
암호화폐 커뮤니티는 시스코인이 96비트코인까지 폭등하는 과정에서 약 10,000비트코인이 거래됐는데, 이로 미루어볼 때 비트코인 다량 보유자의 계정 혹은 거래소 자체의 계정이 해킹을 당한 것이라고 보고 있다.
또한 이상거래가 발생한 직후 7,000비트코인이 바이낸스 핫월렛(인터넷과 연결된 보관소)에서 빠져나간 것으로 알려져 해킹 의혹을 더욱 키웠다. 지난 3월에도 바이낸스에서 유사한 형태의 해킹이 발생한 적이 있기 때문이다.
당시 해커는 가짜 바이낸스 사이트를 만들어 여기 접속한 사용자 ID와 비밀번호, 일회용 비밀번호(OTP)를 빼내 해당 정보로 피해 계정의 거래 API를 작동시켰다. 거래 API가 활성화되면 OTP 없이 자동으로 거래가 이뤄지는 점을 악용했다.
이후 해커는 약 2분에 걸쳐 모든 피해 계정 거래 API를 작동시켜 피해 계정이 보유한 모든 코인을 비트코인으로 환전했다. 그다음 해당 비트코인으로 100배 오른 비아코인을 구매하고 이를 다시 최고 시세에 팔아 비트코인으로 환전했다.
바이낸스는 공식 트위터에서 “기존의 모든 API 키를 삭제하고 API 키 생성 기능을 재활성화했다”며 “시스템 점검이 완료되는 대로 거래를 정상화하겠다”고 밝혔다.
신예진 기자 [email protected]