암호화폐 시장이 회복 분위기를 맞은 가운데 거래량 기준 최대 암호화폐 거래소 바이낸스가 해킹 공격을 받았다.
7일(현지시간) 코인데스크 보도에 따르면 바이낸스 CEO 자오창펑은 거래소에 대형 보안 침입 사건이 발생했다고 발표했다.
발표에 따르면 해커는 이용자 API키, 이중인증코드 등에 접근할 수 있었으며, 4100만 달러에 달하는 비트코인을 인출했다.
해킹 사실을 공개하기 몇 시간 전 CEO는 자신의 트위터를 통해 "예정에 없던 서버 점검을 진행하고 있다"며 "자금은 안전하다(funds are #safu)"고 밝혔다.
'사용자를 위한 안전자산펀드(SAFU, Secure Asset Fund for Users)'는 작년 7월 해킹 우려를 불식하기 위해 조성됐다. 거래수수료 10%를 자동으로 해당 펀드에 보관해 해킹 발생시 고객 피해에 보상하기 위해 마련됐다. 자금은 거래소 자체 콜드월렛에 보관된다.
CEO는 "피해 계정을 다 확인되지 못했을 수 있다"며 "곧 더 자세한 상황을 알리겠다"고 밝혔다.
한편 "침입 피해를 입은 것은 바이낸스 핫월렛으로 전체 비트코인 보유액의 2%"라며 "다른 지갑은 모두 안전하고 어떤 피해도 없다"고 강조했다.
이어 "해커들은 오랜 준비를 거쳐 여러 독립 계정을 통해 공격을 진행했다. 정식 보안 검사를 통과할 수 있는 방식으로 거래를 진행했다. 거래소가 이러한 인출을 막을 수 없어서 유감이다"라고 전했다.
CEO는 해당 인출이 발생했을 때 내부 경보가 작동했으며 즉시 인출을 동결했다고 밝혔다.
바이낸스 거래소는 다음 주까지 예치와 인출은 중단하고 시스템과 데이터 전반에 걸쳐 철저한 보안 점검을 실시할 예정이다. 거래는 재개된 상태다. 한편 CEO는 "해커가 여전히 계정에 대한 통제력을 가진 상태일 수 있다"며 주의를 촉구했다.
자오창펑은 "어려운 시기에 투명성을 유지하기 위해 힘쓰고 있다. 지원에 감사하다"고 밝혔다. 이어 예정됐던 트위터 '무엇이든 물어보세요(ask-me-anything)' 일정은 그대로 진행할 것이라고 전했다.
바이낸스 해킹 소식으로 비트코인은 290달러 가량 하락했다가 7일 반등 여세로 상승 흐름을 회복했다. 전날 비트코인은 코인베이스 거래소 기준 5972달러까지 올랐다. 다른 암호화폐는 1~10% 사이 하락을 겪고 있다.
지난 18일간 22달러에서 25.40달러 사이를 유지했던 바이낸스 자체 암호화폐 바이낸스코인(BNB)은 현재 하락을 거듭하고 있다. 토큰포스트 마켓에 따르면 오전 10시 36분 기준 BNB는 6.1% 하락한 20.94달러(한화 2만 4551원)에 거래되고 있다. 지난 3일 BNB는 26.44달러 최고점을 기록한 바 있다.