홍콩 암호자산 기업 믹스인(Mixin)이 해커 공격을 받아 막대한 자금을 탈취당했다.
홍콩경제일보와 동망(東網), 거형망(鉅亨網) 등은 26일 홍콩을 거점으로 하는 믹스인이 지난 23일 사이버 공격을 당해 2억 달러(약 2704억원) 상당을 빼앗기는 피해를 입었다고 보도했다.
도난 당한 암호자산은 이더리움(ETH) 9448만 달러, 다이(DAI) 2355만 달러, 비트코인(BTC) 2330만 달러 등으로 알려졌다.
믹스인은 “클라우드 서비스 프로바이더의 데이터 베이스에 해커에 침입해 일부 자산을 훔쳤다”고 설명했다.
믹스인은 이번 사건으로 고객의 자금인출을 정지했으나, 송금과 이체는 정상적으로 작동하고 있다. 믹스인은 파악된 취약점을 시정하는 대로 서비스를 재개할 방침이다.
또 믹스인은 도난 암호자산을 어떻게 처리할지 등 대응책을 조만간 공표할 방침이다.
일부 언론은 믹스인이 최대 50%를 배상하고 나머지는 채권토큰 형태로 보상할 계획이라고 전했다.
실제로 해킹 사건 이후 펭 샤오동 믹스인 창립자는 진행된 온라인 라이브 브리핑을 통해 ” 이용자에게 해킹 피해액의 최대 50%를 보상하겠다”고 알렸다.
블록체인 분석회사 엘립틱은 “해커에 의한 암호자산 탈취 피해액으로는 2억 달러가 사상 10번째에 상당하는 규모”라면서 “올해 들어서는 최대 피해액”이라고 설명했다.
한편, 가상자산 커뮤니티를 중심으로 믹스인 해킹 사건의 진위 여부를 두고 논란이 되고 있다.
가상자산 채굴 기업 BTC.TOP 최고경영자 장 줘얼은 “믹스인 도난 사건에는 이상한 구석이 있다”며 “클라우드와 연결된 핫월렛을 공격했다면 오프라인 저장소인 콜드월렛에 보관돼 있는 믹스인의 비트코인은 애당초 유출될 수 없다”고 지적했다.
또 “원래라면 콜드월렛에 있어야 할 비트코인이 도난을 당했다”면서 “게다가 운영사는 조사 결과가 나오기도 전에 50% 배상안을 들고 나왔다. 이 돈은 어디서 나온지 의문”이라고 짚었다.
2017년 출범한 믹스인은 디지털 자산 이전 서비스를 제공하는 네트워크로 고객이 100만명에 달한다. 지난 7월 월별 보고서에서 2억5300만 달러(약 3469억3384만 원) 상당의 비트코인이 콜드월렛 프로토콜에 저장돼 있다고 공개한 바 있다.