코인텔레그래프에 따르면, 세계 최대 암호화폐 거래소 바이낸스의 공동 창업자 허 이(Yi He)가 플랫폼 보안 침해로 인해 한 사용자 계정에서 100만 달러의 암호화폐가 손실됐다는 최근 한 유저의 주장을 일축했다.
허 이는 3일 X게시글에서 “자세히 살펴봐 달라. 이 사용자의 계정은 자신의 컴퓨터가 해킹 당해 유출된 것이다. 해킹 후 해커는 자금을 인출할 수 없어 피해자의 코인을 판매했고, 이로 인해 거래 손실이 발생했다”고 설명했다.
이 날 중국의 암호화폐 트레이더 나카마오는 자신의 바이낸스 계정이 해킹을 당해 비밀번호나 이중 인증을 우회한 ‘크로스 트레이딩’를 통해 전재산에 해당하는 계정 잔고 전체를 잃었다고 주장했다.
이어 나카마오는 “이후 보안 업체로부터 해커가 웹 쿠키 탈취를 통해 계정을 조작하고 있다는 말을 들었다”면서, “계정이 유출된 후 해커는 유동성이 풍부한 USDT 거래 쌍에서 해당 토큰을 매수하고 유동성이 부족한 BTC, USDC 및 기타 거래 쌍에서 시장가를 초과하는 지정가 매도 주문을 냈다”고 주장했다.
그 후 해커는 크로스 트레이딩을 통해 대량의 레버리지 베팅을 했지만, 거래가 잘못된 방향으로 진행되어 약 100만 달러의 손실을 입게 됐다면서 “이 모든 과정에서 바이낸스로 부터 어떠한 보안 알림도 받지 못했다”고 말했다.
이에 대해 바이낸스 고객 서비스 측은 사고 당시 “해커가 플러그인을 통해 계정 로그인 상태를 도용하고 사용자인 것처럼 가장하여 작업과 거래를 수행했다”는 주장이다.
또 바이낸스는 나카마오의 계정 동결 요청을 접수한 후 “1분 19초” 이내에 처리했다고 밝혔다.
그러나 그 때 해커는 이미 유출된 계정에서 여러 건의 레버리지 거래를 완료한 상태였다.
“귀하의 경험에 공감하지만, 지금까지 파악한 정보에 따르면 자산 손실의 원인은 악성 플러그인 설치로 인해 관련 장치가 조작됐기 때문이다. 안타깝게도 바이낸스와 무관한 이러한 사례에 대해 보상을 진행 할 방법은 없다.”
한편, 이 같은 답변에도 나카마오는 여전히 ‘동의하지 않는다’는 입장이다.
“바이낸스는 오래 전 부터 이 플러그인의 존재를 알고 있었지만, KOL이 플러그인을 더 홍보할 수 있도록 독려한 것으로 밝혀졌고 이로 인해 내 계정이 도난당했다. 또 바이낸스는 최소 3~4주 전에 해커의 주소를 추적했던 상태였고, KOL로 부터 플러그인의 이름과 링크도 입수했던 상태였다.”