거래소 코인레일 해킹…10분에 100억씩 빠졌다

[사진=윤경진 기자]

국내 암호화폐 거래소 '코인레일'이 펀디엑스, 엔퍼, 애스톤 등의 암호화폐들이 해킹 당해 전체 거래가 일시 중단됐다.

11일 코인레일은 "6월 10일 새벽 해킹공격시도로 시스템 점검이 있었다"며 "현재 코인레일 전체 코인/토큰 보유액의 70%는 안전하게 보관중임을 확인했다"고 밝혔다. 암호화폐 9종 36억개가량을 대상으로 한 해킹공격은 40분 동안 이뤄졌다. 해킹 피해액은 약 400억원으로 추산된다. 10분에 100억원이 유출됐다는 단순 계산이 나온다.

코인레일은 거래를 중단하고 유출되지 않은 암호화폐를 인터넷과 분리된 전자지갑 '코드월렛'으로 옮겨 보관중이며, 코인레일이 안정화되면 거래소를 정상화할 계획이다.

 

코인레일 사이트에 올라온 공지글[사진=코인레일]

유출된 암호화폐는 수사기관, 관련 거래소, 암호화폐 개발사와 함께 조사하고 동결/회수 조처를 하는 중이다.

유출 암호화폐 중 펀디엑스와 액스톤은 동결됐으며 엔퍼는 동결 및 추가발행 예정이다.

관련기사

• 신용현 의원 "암호화폐 거래소, 3년간 해킹사고 다수는 암호화페 유출...피해 규모 1200억원"
• 유빗·코인레일 이어 빗썸까지…거래소 해킹 피해 계속되는 이유?

엔퍼 쪽은 공식 블로그에 "시장에 흘러들어온 물량은 0개이며 해커 지갑에 들어있는 엔퍼 토큰은 영구 락에 걸리며 해당 물량만큼 소각이 있을 예정이다"라며 "보상에 대해서 코인레일과 이야기를 나눈 후 진행하겠다"고 밝혔다.

해킹 피해 사례를 스스로 밝힌 암호화폐 개발사도 있다. 덴트는 공식 트위터 계정에 "덴트가 코인레일에서 해킹으로 유출됐다"라며 "덴트를 이더델타(블록체인 분산화 거래소)에서 사지 않는 게 좋다. 한국 친구들, 부디 인내심을 가지고 기다려달라"고 밝혔다.

코인레일은 2017년 9월 공개된 거래소다. 국내 거래고 중 7위 규모로 시가총액이 작고 거래량이 적은 암호화폐를 상장(ICO)했다.

가령 펀디엑스 같은 경우 시가총액 순위는 1352위(코인마켓캡 2018년 6월 기준)로 낮지만 POS기기를 이용해 소매점에서 결제할 수 있도록 개발한 암호화폐로 동남아에서 먼저 주목을 받았다. 펀디엑스가 실물경제에서 쉽게 사용될 암호화폐라는 입소문을 타면서 한국 암호화폐 투자자들 사이에서 수요가 생겼다. 펀디엑스가 제2의 비트코인이 될지 모른다는 막연한 추측도 있었다.

코인레일 같은 중소형 거래소는 펀디엑스를 상장해 틈새시장을 노렸다. 대형 거래소는 상장하지 않은 상황이다.

한편, 2017년 12월 가상화폐 거래로 유빗은 약 170억원의 가상화폐를 도난당했다. 유빗은 파산 신청을 하고 보험금으로 피해를 보상한다고 밝혔지만, 보험사의 보장 한도는 30억원이었다.