글로벌 암호화폐 거래소 쿠코인에서 약 1억 5천만 달러(약 1760억원)가 넘는 암호화폐가 유출되는 대형 사고가 발생했다.
26일 쿠코인은 이날 새벽 발생한 비트코인(BTC), 이더리움(ETH) 및 ERC-20 토큰들의 대규모 이체와 관련해 공식 입장을 밝혔다.
조니 류(Johnny Lyu) 쿠코인 최고경영자(CEO)는 공식 유튜브 라이브 스트리밍을 통해 "이번 쿠코인 핫월렛 자산 도난은 핫월렛의 프라이빗키 유출로부터 시작됐다"며 "핫월렛을 교체하는 등 필요한 조치를 마쳤으며, 자산 피해가 발생한 사용자에게는 자체 보험기금을 통해 손해배상하겠다"고 말했다.
업계에 따르면, 이날 오전 3시 50분(한국시간)경 쿠코인 핫월렛(인터넷에 연결된 지갑)에서 확인되지 않은 주소로 약 440번에 걸쳐 1억 4천만 달러 규모의 ETH 및 ERC-20 기반 토큰이 이체됐다. 콜드월렛(인터넷 연결이 차단된 지갑)은 영향을 받지 않은 것으로 알려졌다.
정확한 피해규모는 아직 파악되지 않았지만 유출됐을 가능성이 있는 암호화폐로는 비트코인(BTC) 1008개, 이더리움(ETH) 11,480개, 비트코인SV(BSV) 14,713개, 리플(XRP) 1849만 5798개, 라이트코인(LTC) 26,733개 등 1억 5천만 달러가 넘는 규모로 알려졌다.
이후 쿠코인은 지갑 서버를 긴급 폐쇄하고, 나머지 자산 대부분을 핫월렛에서 콜드월렛으로 이전했다. 이와 함께 피해규모 조사에 나서는 한편, 후오비, 바이낸스, OKEx, 바이비트, 비트맥스 등 주요 암호화폐 거래소들에 협조를 요청했다. 현재 쿠코인은 해킹 의혹과 관련해 내부 조사를 진행 중이며, 출금 오픈 시기는 별도 통보할 예정이다.
쿠코인의 협조를 받은 암호화폐 업계는 신속히 대응에 나서고 있다. 비트파이넥스와 테더는 총 3300만 USDT를 동결했으며, 이밖에도 바이낸스, 이더스캔 등 주요 암호화폐 거래소와 업체도 자금 추적에 협조하고 있는 것으로 알려졌다. 쿠코인도 유출된 자금에 대한 추적과 사건 해결을 위해 10만 달러 규모의 포상금 제도를 운영 중이다.
한편, 이번 사건의 해커로 추정되는 인물은 탈취한 암호화폐를 현금화에 나선 것으로 알려졌다. 블록체인 보안업체 체인스맵에 따르면, 도난당한 ERC20 토큰이 유니스왑으로 유입돼 ETH로 환전되고 있으며, 규모는 약 4,350 ETH로 파악됐다. 다만 아직까지 해당 자금을 쪼개는 등의 추가적인 세탁 행위는 발생하지 않았다.
이번 사건과 관련해 벤 저우(Ben Zhou) 바이비트 CEO는 "대다수 암호화폐 거래소는 중앙집중형 웹 애플리케이션으로, 암호화폐를 핫월렛에 보관하고 있어 보안 문제에 노출돼 있다"며 "온라인에서 운영되는 거래소는 보안을 가장 높은 우선순위에 놓고, 투자와 함께 엄격한 관리 프로세스를 적용해야 한다"고 강조했다.
