26일 다수의 사용자가 자산을 도난당했다는 주장이 제기되면서, 해킹 노출설이 확산됐던 웹3 멀티체인 지갑 ‘비트킵(BitKeep)’이 공식 채널을 통해 “내부 조사 결과 자금을 도난당한 일부 사용자들의 경우 해커들이 배포한 ‘비공식’ 버전의 비트킵 APK 파일 패키지를 다운로드 받아 설치한 것으로 파악되고 있다”고 발표했다.
비트킵 측은 “해당 APK 파일을 설치할 경우 해커가 임의적으로 삽입한 코드가 포함된 앱이 설치되며, 이를 통한 자금 유출 위험이 존재한다”면서, “상기 내용은 초기 조사에서 파악된 원인으로, 비트킵 팀은 지속적으로 해당 이슈를 추적할 예정”이라고 설명했다.
이어 “만약 자금을 도난당한 사용자가 있다면, 해당 화면을 캡처해 관련 자료를 우리 팀에 전달해주길 바란다”며, “만약 플랫폼 자체의 결함으로 자산을 도난당한 사용자가 있다면 이에 대한 전액 배상을 진행할 것”이라고 덧붙였다.
이날 우블록체인에 따르면, 비트킵 해커 주소는 289만6,386 USDT, 16만6,010 DAI, 2,310 BNB를 보유 중이며, 사이드시프트 및 픽스드플로트를 통해 믹싱을 진행 중인 것으로 드러났다.
또한 이날 비트킵(BitKeep)은 또 다른 공식 SNS를 통해 “자금을 도난당한 사용자들은 소셜 미디어 플랫폼을 통해 허이, 자오창펑, BNB체인 등에 도움을 청해야 한다”며, “최대한 빨리 해커 주소와 도난 자금을 동결해야 한다”고 전했다.
비트킵은 “자금 도난은 사용자의 월렛 내 암호화폐를 노린 공격자들이 ‘비공식’ 비트킵 APK 패키지를 배포했으며, 이를 다운받아 설치한 사용자들에게서 발생한 피해로 확인됐다”면서, “앱스토어, 구글플레이스토어에서 공식 버전을 설치한 사용자들은 안전하다. 현재 해커들은 탈취 자금 대부분을 BNB체인(구 BSC) 상의 주소로 옮긴 것으로 나타났다”고 설명했다.
한편, 해당 사건과 관련해 블록체인 보안 업체 펙실드는 “멀티체인 웹3 암호화폐 지갑 비트킵은 이번 가짜 APK 패키지 피싱 공격에 노출돼 약 800만 달러 상당의 암호화폐를 도난당했다”는 분석을 내놨다.
펙실드는 “해커는 사용자의 자금을 탈취하기 위해 코드를 삽입한 버전의 비트킵 월렛 APK 가짜 패키지를 배포했고, 이를 다운로드해 설치한 사용자들이 피해를 입었다”며,
“현재까지 해커 주소로 흘러들어간 것으로 확인된 자산에는 4,373 BNB, 540만 USDT, 19.6만 DAI, 1,233.21 ETH 등이 포함됐다”고 부연했다.
- 日, 내년부터 스테이블코인 유통 가이드라인 명시 ‘해외발행 관련 내용도 포함’
26일 일본 암호화폐 전문매체 코인포스트에 따르면, 일본 금융당국인 금융청(FSA)이 내각부령 개정을 통해 내년부터 국외 발행 스테이블코인의 자국 내 유통을 허용할 방침인 것으로 드러났다.
이와 관련해 현지 유력 매체중 하나인 니혼게이자이는 “정부는 스테이블코인 유통 관련 가이드라인을 정한 뒤, 2023년 시행 예정인 자금결제법 개정안과 함께 이를 시행할 것으로 전망된다”며 “해당 가이드라인에서 일본 금융당국은 국내 스테이블코인 발행에 일정 비율의 준비금 보유를 의무화 및 은행, 신탁회사 등 특정 라이선스를 갖춘 기업들만 이를 취급할 수 있도록 할 방침”이라고 설명했다.
이어서 “또 국외 발행 스테이블코인의 경우 발행사가 아닌 유통사 측에 자산보전 의무를 부담케하는 동시에 송금 상한선을 회당 100만 엔으로 제한하는 안을 검토 중인 것으로 전해졌다”고 부연했다.
이를 두고 코인포스트는 “아직 일본 당국에서 허용할 해외 발행 스테이블코인의 종목이 확정되지는 않았지만, 서클의 USDC 등이 해당될 가능성이 높다”고 덧붙였다.
또한 이날 암호화폐 커스터디 업체 렛저 엔터프라이즈의 알렉스 진더 최고경영자(CEO)가 포캐스트와의 인터뷰에서 “암호화폐는 올해 타격을 입었지만, 내년에는 투기 자산을 넘어 가치창출 자산군으로 진화하게 될 것”이라고 내다봤다.
그는 “우리는 조만간 더 많은 유명 기업들이 암호화폐와 관련된 조직을 기획하고 운용하는 모습을 보기 시작할 것”이라며, “이는 암호화폐 생태계가 성장하는데 중요한 터닝 포인트가 될 수 있다”고 진단했다.
이어 “올해 가장 큰 이슈였던 FTX 붕괴 등 비슷한 사건을 예방하기 위해서는 두 가지가 중요하다”면서, “첫 째는 셀프 커스터디고 둘째는 전통 금융에 준하는 산업 표준을 확보하는 일이다. 업계는 이 두 가지를 주요 축으로 삼아 나아가게 될 것”이라고 전망했다.
한편, 25일 비트코인 데이터 플랫폼 비티씨닷컴에 따르면, 지난 24일(현지시간) 비트코인 네트워크 전체 해시레이트가 전날 대비 약 32% 하락한 156.46 EH/s를 기록한 것으로 드러났다.
이와 관련해 코인포스트는 “북미 지역에 닥친 기록적 한파로 인해 주요 채굴업체들의 채굴력이 급속도로 저하되고 있다”며, “특히 미국 채굴자들이 집중된 지역인 텍사스 주에 기록적인 한파가 닥치며 라이엇 블록체인은 22일 직원들의 신변 안전을 위해 록데일 소재 채굴장의 운영을 일시 중단한다고 밝히기도 했다”고 전했다.
다만 BTC 해시레이트 급락 후 하루 뒤인 25일 오전 9시 경 비트코인 네트워크 전체 해시레이트는 247.87 EH/s를 다시 회복한 모습이다.