“해킹? 내부소행?” 업비트의 사라진 이더리움

가 +
가 -

11월27일 오후 1시 34분 국내 암호화폐 거래소 업비트가 암호화폐 입출금을 일시 중단할 것이라 밝혔습니다. 업비트의 이더리움 핫월렛에서 이상 거래가 일어났기 때문입니다. 업비트는 같은 날 오후 5시 56분 공지사항을 올려 “11월27일 오후 1시 6분 업비트 이더리움 핫월렛에서 이더리움 34만2천개(580억원 상당)가 알 수 없는 지갑으로 전송되었다”라며 구체적인 상황을 밝혔습니다. 업비트 이더리움이 전송된 지갑 주소는 ‘0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029’로, 업비트는 해당 주소에 대한 정보를 제보해달라 말하기도 했습니다.

업비트는 이상 거래를 확인한 즉시 대응을 시작했다며, 출금된 이더리움 34만2천개는 업비트 자산으로 충당해 고객 자산에 피해가 가지 않게 하겠다고 밝혔습니다. 또한, 최소 2주 후부터 암호화폐 입출금을 재개할 예정이라 말했습니다. 업비트는 28일 자정부터 약 1시간 가량 금융결제원 전자금융공동망 시스템을 교체하며 일시적으로 원화 입출금 계좌 인증과 등록을 중단했지만, 현재는 정상화됐습니다.

대규모 암호화폐 거래 추적 서비스를 제공하는 ‘웨일얼럿(Whale Alert)’은 업비트에서 출금된 암호화폐 종류와 규모를 밝히기도 했습니다. 웨일얼럿이 밝힌 암호화폐 종류는 이더리움뿐만 아니라 트론(TRX), 스텔라루멘(XLM), 오미세고(OMG), 펀디엑스(NPXS), 스테이터스네트워크토큰(SNT) 등도 포함되어 있었습니다.

그러나 업비트는 이중 이더리움만 비정상적으로 출금됐으며, 다른 암호화폐 출금은 핫월렛에서 콜드월렛으로 옮기며 이뤄진 것이라 밝혔습니다. 콜드월렛은 핫월렛과 다르게 오프라인 상태에서 암호화폐를 보관하는 지갑입니다. 콜드월렛이 핫월렛에 비해 보안이 높지만 자산 이동 시 효율성이 낮아, 암호화폐 거래소는 암호화폐 일부 자산을 핫월렛에 보관하고 있습니다.

입출금 중단하자 일부 암호화폐 급등

업비트가 암호화폐 입출금을 중단하자, 거래소 내에는 기현상이 벌어졌습니다. 업비트 내 암호화폐 가격이 급상승해 가격 다른 거래소보다 월등히 높아지는 현상이 발생하기 시작한 것입니다. 이러한 폭탄 돌리기 같은 행위를 시중에서는 ‘가두리 펌핑’이라고 부르기도 합니다. 입출금이 중단되어 가격이 급상승한 후, 다시 입출금이 재개될 시 가격이 급락해 피해자가 나올 수 있기에 이 같은 시장 상황은 이전부터 논란이 되기도 했습니다.

28일 새벽 4시경, 업비트 원화 마켓의 한 종목은 전일 대비 100%가 넘게 급등하기도 했습니다. 거래량은 적지만, 비트코인 마켓의 한 종목의 가격은 일시적으로 전일 대비 약 670% 까지 상승하는 사태도 벌어졌습니다. 이중, 업비트에서 전일 대비 약 44% 급등해 약 48원에 거래되는 암호화폐 시빅(CVC)은 같은 시간 다른 거래소인 바이낸스와 오케이이엑스USDT 마켓에서 한화 약 35원에 거래되고 있었습니다.

| 11월28일 새벽 4시경 업비트 원화 마켓 모습

| 11월28일 새벽 4시경 업비트 비트코인 마켓 모습

이에 업비트는 28일 새벽 1시경 불안정한 시세를 형성하는 일부 암호화폐 투자에 유의하라는 공지사항을 올렸습니다. 업비트는 “이같이 글로벌 시세와 가격 차이가 발생할 경우, 암호화폐 입출금 지원 재개 시 다시 한번 시세가 불안정해질 수 있다” 밝히며, 암호화폐 입출금 재개 전 반드시 미리 공지사항을 올려 안내하겠다 말했습니다.

업비트는 현재까지 이번 사태의 원인을 공식적으로 발표하지는 않았습니다. 그러나 일각에서는 해킹이 아니냐는 추측도 나오고 있습니다. 더불어 이번 사태를 내부자 소행이라 추측하는 시각도 있습니다. 암호화폐 분석가 조셉 영은 “외부적 (보안) 결함이라기보다, 내부자 소행일 가능성이 높다”라고 이번 사태를 해석했습니다. 이더리움의 이상 거래가 일어난 시점이 트론을 비롯한 다른 암호화폐를 콜드월렛으로 옮기던 시점과 맞아떨어지기 때문입니다. 즉, 업비트의 자산 이동 계획을 아는 내부자가 이러한 일을 벌였다 추측하고 있는 것입니다.

| 이더스캔에 이더리움이 이체된 지갑 주소를 검색했을 시 표시되는 계좌에 남은 잔고

해외 암호화폐 거래소 바이낸스 CEO 장펑자오는 업비트에서 출금된 이더리움이 바이낸스에 입금될 시 즉시 동결할 것이라 말하기도 했습니다. 28일 새벽 6시경 현재 이더스캔으로 지갑 잔고를 조회할 시, 이더리움이 대량 이체된 지갑에는 이더리움 34만2천개가 그대로 남아있습니다.