29일 지난 2월 美 별세한 넥슨 창업주 고(故) 김정주 회장의 가상화폐 계좌가 사후(死後) 해킹돼 80억원대 가상 화폐가 탈취된 사실이 뒤늦게 알려졌다.
지난 5월 해킹 범죄 조직 일당인 장모(39)씨 등은 유심(USIM·가입자 식별 장치)을 불법 복제하는 방식으로 국내 5대 가상자산 거래소 중 한 곳인 ‘코빗’에 개설된 김 전 회장의 계좌에 침투했다.
이들은 이후 10일간 총 27차례에 걸쳐 계좌에 들어있는 총 85억원어치의 비트코인(BTC)·이더리움(ETH) 등 가상화폐를 다른 계좌로 전송했지만 이후 장씨는 검거돼 지난 9월 특정경제범죄가중처벌법상 사기 등의 혐의로 기소됐다.
지난달 서울동부지법은 장씨에 대한 1심 재판에서 “죄질이 매우 불량하다”며, 징역 6년을 선고한 것으로 드러났다.
28일(현지시간) 더블록에 따르면, 쓰리콤마스 대변인은 “사용자 API 키를 획득했다고 주장하는 해커 데이터가 진짜임을 확인했다”며, “즉각적인 조치로 바이낸스, 쿠코인 등 쓰리콤마스와 연결된 거래소에 모든 키를 취소하도록 요청했다”고 전했다.
이어서 “내부자 개입의 증거는 찾지 못했으며, 법적 조치를 포함한 전면 조사를 시작할 것”이라고 강조했다.
앞서 트위터에서 쓰리콤마스 사용자 10만명의 API 키를 획득했다고 주장하는 사용자가 나타났으며, 바이낸스의 자오창펑 CEO 역시 “광범위한 API 키 유출이 있었음을 합리적인 이유를 통해 확신한다”면서 “쓰리콤마스에 API 키를 등록했었다면 API를 즉시 비활성화해야 한다”고 지적한 바 있다.
한편, 최근 해킹 APK 피싱 공격에 노출된 웹3 멀티체인 지갑 비트킵(BitKeep)이 같은 날 공식 커뮤니티를 통해 “이번 사태에 피해를 입은 사용자의 피해 자금 전액을 배상할 계획”이라고 발표했다.
비트킵 측은 “사용자는 비트킵의 가장 소중한 자산”이라며, “해킹된 가짜 APK 패키지를 배포해 사용자 자산을 탈취한 해커의 행위는 악랄했지만, 이러한 범죄 행위가 사용자에게 피해를 입히고 웹3에 대한 대중의 신뢰도를 훼손하는 것을 두고 볼 수만은 없다”고 설명했다.
이어 “우리는 이미 해당 안건을 경찰당국에 신고했으며, 각 기관들과 협력해 해커 자금을 동결시키기 위해 노력하고 있다”고 덧붙였다.