가상화폐 거래소 비트파이넥스(Bitfinex)에서 해킹 사고가 발생했다.
비트파이넥스는 성명을 통해 “10월 30일에서 11월 5일 사이 고객지원 담당 직원이 해킹을 당하면서 정보 보안 사고가 발생했다”고 알렸다.
이어 “해커는 해킹한 고객지원 담당자의 권한이 제한적이었기 때문에 비트파이넥스 고객 지원 시스템 내 오래된 일부 데이터에만 접근했다”며 “해킹 공격 이후에 사용자 피싱 공격이 이어졌지만 피해는 거의 없었다”고 설명했다.
또 “해커가 서버, 지갑, 데이터베이스 인프라에는 접근하지 않았다. 플랫폼 내 고객 자산은 위험에 처하지 않았으며, 해커는 비밀번호 정보에 접근하지도 않았다”면서 “현재 법 집행 기관에는 해킹 사고에 대한 통보를 완료했다”고 전했다.
그러면서 “해킹 문제는 해결됐으나 수사 당국과 협력해 공격 배후를 추적할 예정”이라며 “공격에 영향을 받은 고객들에게 연락을 취하고 있다”고 말했다.
비트파이넥스에서는 지난 2016년에도 대규모 해킹 피해를 입은 바 있다. 당시 해커는 비트파이넥스에서 약 2000회에 걸쳐 11만 9754개의 비트코인을 탈취했다.
해킹을 감행했던 일리야 리히텐슈타인(34)과 그의 아내 헤더 모건(21)은 지난해 2월 미 법무부에 자금세탁 및 사취 공모 혐의로 체포됐다.
이들은 비트파이넥스를 해킹한 이후 이를 디지털 지갑에 넣어두고 온라인 암시장 ‘다크넷’을 이용해 자금을 인출하거나 금이나, NFT(대체 불가 토큰), 월마트 키프트카드 등을 구입하는 방식으로 수백만 달러를 현금 세탁한 것으로 밝혀졌다.
한편, 가상화폐 거래소에서는 종종 해킹 사고가 발생하고 있어서 주의가 요구된다.
국내에서도 지난 4월 거래소 지닥이 총 180억여원의 가상화폐를 해킹 당해 물의를 빚었다. 이 해킹 사고로 지닥이 탈취당한 가상자산은 전체 보관 자산의 23%에 달한다.
지닥은 핫월렛에서 해킹이 발생해 자산이 식별되지 않은 지갑으로 전송되는 해킹 피해를 입었다. 핫월렛은 콜드월렛과 함께 암호화폐 지갑을 일컫는다.
해킹 사고 이후 지닥은 고객 자산 100%를 2주 안에 전액 보전하겠다고 약속했다.