국내 가상자산 거래소 지닥이 해킹 피해를 입었다.
지닥은 10일 오후 5시쯤 공지사항을 통해 “지난 9일 오전 7시쯤 지닥 핫월렛에서 해킹이 발생해 보유 자산이 식별되지 않은 지갑으로 전송됐다”고 알렸다.
핫월렛은 온라인과 연결된 소프트웨어 형태의 지갑을 의미한다. 이번 해킹으로 탈취된 자산은 핫월렛에 보관된 자산 중 대부분인 것으로 추정된다.
금융당국은 가상자산 거래소들에 오프라인 상태의 지갑을 뜻하는 콜드월렛에 자산의 70% 이상을 보관하도록 권고하고 있다.
해킹된 가상화폐는 ▲비트코인 60개 ▲이더리움 350개 ▲위믹스 1000만개 ▲테더(USDT) 22만개다. 한화로 약 수백억원 규모이자, 지닥 현재 총 보관 자산의 약 23%이다.
지닥은 지갑시스템(입출금 시스템)과 관련 서버를 중단·차단하고 경찰에 신고해 사이버수사를 요청했다.
이번 해킹 사실은 경찰과 한국인터넷진흥원(KISA), 금융위원회 금융정보분석원(FIU) 등에 신고 및 공유했다.
현재 KISA와 서울경찰청 사이버수사대가 지닥으로 파견돼 합동 조사를 진행하고 있는 것으로 전해진다.
지닥은 “모니터링 체계를 통해 해킹 피해를 확인한 즉시 비상대책반 소집 및 대응을 시작했다”며 “지갑시스템(입출금 시스템)과 관련 서버를 중단 및 차단했다”고 전했다.
또 “이상 출금이 발생한 트랜잭션 관련해 아는 내용이 있다면 사고 신고로 신고해 주길 바란다”며 “자산의 안전보관 확인 및 제3자 검증을 위해 매 분기별 외부 회계법인 재무실사를 진행, 지급준비율 100%초과 현황을 지속 공시한다”고 설명했다.
이어 “현재 여러 기관과 공조하며 최선의 노력을 다하고 있다”며 “현재 수사 진행 중으로, 입출금 재개 시점을 확정하기 어려운 점 양해 부탁한다”고 당부했다.
그러면서 “해외거래소에 전송된 것으로 추정되는 것들이 있어 국내외 거래소, 발행사 등과 공조하며 해커의 자금세탁을 차단하고 해킹 자산을 회수하기 위해 힘쓰고 있다”고 강조했다.
지닥은 금융당국에 가상자산사업자(VASP) 신고를 마친 업체로 코인마켓(코인 간 거래만 가능) 거래소 가운데 거래량이 가장 크다. 특히 지닥은 ‘위믹스 상장 비원화거래소’로 유명세를 탔다.