암호화폐 거래소 플랫폼 핫비트가 지난 3일 사이버 공격 위기 끝에 서비스가 모두 종료된 상태라고 암호화폐전문매체 코인텔레그래프가 보도했다.
핫비트 홈페이지에는 “핫비트가 2021년 4월 29일 오후 8시쯤 UTC를 시작으로 심각한 사이버 공격을 당했고 이로 인해 다수의 기본 서비스가 마비됐다”는 안내문이 적혀 있다.
보도에 따르면 해커들은 핫비트의 지갑에 접근하는데 실패했지만 플랫폼의 사용자 데이터베이스를 손상시켰다. 이에 핫비트 측은 거래소의 대표라고 주장하는 기업으로부터의 어떠한 통신도 무시하라고 고객들에게 권고했다.
유지보수가 진행되는 동안 모든 정상 작업이 일시 중지된 상태에서 핫비트는 손실을 방지하기 위해 보류 중인 거래 주문이 취소되었다고도 밝혔다. 또한, 거래소는 유지보수 기간 동안 자사 플랫폼에 상장된 환거래 자금의 손실을 부담하기로 약속했다.
핫비트 발표에 따르면, 조사와 시스템 업그레이드에 최대 2주가 걸릴 수 있다는 보고와 함께 유지보수가 최소 7일간 지속될 것이라고 전해졌다.
핫빗의 알렉스 저우 보안책임자는 거래소 텔레그램 그룹 이용자들에게 “공격자가 자금을 훔치기 위해 지갑 서버에 침입하려 했지만 핫비트 위험통제시스템에 의해 성공적으로 차단됐다”며 “이번 공격에는 사용자 자금이 영향을 받지 않았다”고 밝혔다. 그러면서 “모든 사용자의 자금은 안전합다”고 설명했다.
그는 “동시에 핫비트는 핫월렛에 있는 모든 자금을 콜드월렛으로 이전하는 과정에 있어 전체 통합의 세부사항은 체인에서 확인할 수 있다”고 말했다.
실제로 이더리움 거래 모니터링 툴인 이더스캔 E(therscan)의 데이터는 핫비트의 알려진 지갑 중 하나에서 현재 여러 알트코인에 약 1,400만 달러를 보유하고 있는 다른 주소로 여러 토큰이 유출되는 것을 보여준다.
그러나 유지보수를 위해 주어진 시간은 소셜 미디어와 플랫폼의 텔레그램 채널에 대한 코멘트로 판단되는 Hotbit 사용자들 사이에서 상당한 불안을 야기하고 있는 상황이다.
이번 사건이 핫비트팀의 퇴장 사기극이라는 우려는 점점 가시화되고 있다. 이에 앞서 지난 4월 터키 내 주요 거래소 2곳이 오프라인으로 전환해 임원진이 수백만 달러의 사용자 자금을 빼돌렸다. 두 사건 모두 터키에 암호화폐 거래소를 위한 중앙 관리인 은행을 설립하려는 정부의 계획은 물론 사법기관에 의한 대대적인 체포로 이어졌다.
핫비트는 400개가 넘는 암호화폐의 거래를 지원하는 플랫폼이며, 웹을 비롯해 앱과 H5등 다양한 거래방식을 제공하기도 하는 플랫폼이기도 했다.