(사진=픽사베이)
크립토닷컴이 지난 해킹 사태에 대한 상세 경위를 밝혔다. 크립토닷컴은 17일(현지 시각) 이용자 계정에서 ‘의심스러운 활동’을 포착한 후 인출 서비스를 중단했다. 지난 20일에는 총 483개의 계정에서 약 3380만 달러의 암호화폐 자산이 해킹당했다고 공식 발표했다.
크립토닷컴은 “17일 협정세계시(UTC) 오전 12시 46분 경 크립토닷컴의 보안 시스템이 이용자 의 이중 승인 없이 거래가 승인되는 몇몇 계정에 대한 무단 활동을 포착했다”고 설명했다. 그 후 거래소는 모든 사용자들의 기존 이중 승인 장치를 취소하고 보안 단계를 추가 설정해 이전보다 강화된 보안 조치를 취했다. 이 때문에 17일 당일 인출 시스템은 14시간 가까이 다운되기도 했다.
지난 19일(현지시간)에는 미국 언론매체 블룸버그와의 인터뷰에서 크리스 마잘렉 크립토닷컴 최고경영자(CEO)가 “해커들이 약 400개의 계정에서 자금을 무단으로 출금하는 사태가 벌어졌지만, 회사에서 신속히 감지하고 대처해 추가 피해를 멈출 수 있었다”고 설명헀다. 그는 이어 서 “규제당국으로부터 이번 일과 관련해 연락은 따로 받지 않은 상태” 라고 덧붙였다.
코인텔레그래프의 보도에 의하면 싱가폴에 기반을 둔 크립토닷컴은 공식 성명에서 4836.26 이더리움(ETH)과 443.93 비트코인(BTC) 및 약 6만6200달러가 무단 인출됐다고 언급했다. 이는 미국 달러 기준으로 환산하면 약 3380만 달러에 달하는 금액이다.
크립토포테이토 보도에 의하면 이번에 발생한 해킹 사건으로 미국의 총 500명의 이용자가 피해를 받았으나 손실 금액은 전액 보상받은 것으로 전해졌다.
블록체인 보안 전문 회사 팩쉴드(PeckShield) 데이터에 의하면 크립토닷컴에서 도난당한 1500만 달러 가치에 해당되는 이더(ETH)의 반에 해당하는 양이 자금 세탁과 같은 불법적인 용도로 이더리움 기반 코인 믹싱 서비스 ‘토네이도캐시(Tornado Cash)’로 전송된 것으로 예측된다.