본문 바로가기

본문

[고란의 어쩌다투자]"누군가 내 알트코인을 다 팔아버렸다"

"누군가 내 알트코인을 다 팔아버렸다"

중앙일보 2018.03.08 10:40
비트코인 가격이 급락, 1만 달러 선이 붕괴됐다. 급락을 일으킨 것 세계 최대 암호화폐 거래소인 바이낸스 해킹설이 퍼지면서다.
 
암호화폐 정보업체 코인데스크에 따르면, 7일(현지시간) 비트코인 가격은 장중 한때 9494.45달러까지 떨어졌다. 전날보다 1000달러 이상 밀리며 1만 달러 선을 내줬다. 국내(업비트 기준)에서는 8일 새벽 1시(한국 시간)경부터 폭락을 시작, 1200만원 안팎에 거래되던 가격이 한 시간여 만에 1090만원까지 떨어졌다. 한국 시간으로 오전 10시 30분 현재 비트코인은 각각 1만13달러, 1126만원에서 거래 중이다.
 
출처: 업비트

출처: 업비트

가격 폭락을 부른 건 바이낸스 해킹 루머가 암호화폐 커뮤니티에 퍼지면서다. 바이낸스는 홍콩 암호화폐 거래소로 정부 관계자들이 “거래소 폐쇄”라는 극단적 발언을 쏟아내자 국내 투자자들이 피신한 대표적인 곳이다. 하루 거래량이 2조원이 넘는 세계 최대 거래소다.
 
대략 8일 오전 12시 20분경, 레딧에는 글이 하나 올라왔다. 아이디 ‘shashankkgg’가 ‘바이낸스가 내 모든 알트코인을 시장가에 다 팔아버렸다(Binance sold all my Alt coins at market rate)’는 제목의 글이다. 그는 “뭐가 어떻게 되는거야. 바이낸스가 내 알트코인을 시장가에 팔아버리고 나한테 남은건 비트코인뿐”이라며 “내 계정이 해킹당한 건지, 바이낸스 봇(자동매매 프로그램)이 문제를 일으킨 건지” 모르겠다는 글을 남겼다.
 
비슷한 시각, 갑자기 암호화폐 VIA 가격이 폭등했다. 7일 오후 11시 58분경, 0.0002673비트코인에 거래되던 VIA가 0.025비트코인으로 폭등했다. 1분도 안 돼 100배 가까이 뛴 셈이다. 이렇게 체결된 거래는 약 3151.37비트코인이다. 최근 24시간 거래량이 3368.48비트코인인데, 1분새 하루 거래의 대부분이 이뤄졌다.
 
이어 국내 커뮤니티에서도 해킹 피해를 속출하는 글이 올라왔다. 텔레그램ㆍ카카오톡 및 인터넷 카페 등을 통해 “제가 아는 분도 좀 아까 모두 시장가에 알트가 처분 됐다고 합니다”, “제 알트가 모두 팔리고 대신 VIA(암호화폐의 한 종류)가 사졌네요”, “자동적으로 VIA가 9000달러어치 사졌어요(I got an automatic buy of VIA for $9000)” 등 자신이 하지도 않은 거래가 이뤄졌다는 제보가 잇따랐다.
 
루머가 퍼지고 알트코인 가격이 폭락하자 바이낸스 측은 일단 모든 계정의 입출금을 중지하고 “사태를 조사 중”이라는 공지를 띄웠다. 이어 창펑자오 바이낸스 최고경영자(CEO)는 자신의 트위터를 통해 “모든 자금은 무사하다. 비이상적 매매 신호가 포착돼 자동 경보가 발동됐다. 일부 계정이 과거 피싱 사이트에 노출된 게 아닌가 한다. 계속 조사 중이다. 모든 자금은 안전하다”고 밝혔다.
 
바이낸스 측의 공식 발표에 따르면, 거래소 자체의 문제가 아니라 응용프로그래밍인터페이스(Application Programming Interface, API, 운영체제와 응용프로그램 사이의 통신에 사용되는 언어나 메시지 형식) 악용에 의한 것으로 보인다. API는 주로 거래소에서 자동매매 프로그램, 일명 봇을 사용할 때 필요하다.
 
일부에서는 자신은 봇을 돌리지 않고, API를 사용한 적도 없다는 보고가 접수됐다. 창펑자오는 트위터를 통해 “바이낸스 도메인 이름에 작은 점이 보이냐”며 “일단 (피싱 사이트에) 접속해서 로그인한 뒤에는 정상 사이트로 안내하고, 한 번 로그인한 이력이 있으면 다음에는 피싱 사이트로 다시 연결되지 않는다”고 말했다. 곧, 이용자들이 자신도 알지 못하는 사이에 피싱 사이트에 노출돼 해킹에 뚫렸다는 의미다.
출처: 트위터

출처: 트위터

 
앞서 지난 1월 말, 국내에서도 바이낸스 피싱 사이트 피해 글이 올라왔다. 아이디 ‘nomader’는 블록체인 기반 블로그 플랫폼인 스팀잇에 ‘바이낸스 계정 해킹 실사례입니다. 필독 부탁드립니다’는 제목의 글을 올렸다. 구글에서 한글로 ‘바이낸스’라는 검색어를 넣으면 맨 위에 나오는 사이트가 사실은 피싱 사이트이며, 이 사이트에 이메일ㆍ비밀번호ㆍOTP번호 등을 입력했다가 정보를 털려서 바이낸스에 보관된 비트코인을 도난당했다는 내용이다. 피싱 사이트를 자세히 보면, ‘binance.com’ 주소 중 문자 ‘i’ 아래에 아주 작게 찍힌 점이 보인다고 한다(현재 이 사이트는 찾아볼 수 없다). 창펑차오가 언급한 피싱 사이트와 수법이 같다.
[참고: 사상 최대 거래소 해킹…암호화폐 시장 냉각될까] http://news.joins.com/article/22325515
 
창펑자오는 “바이낸스는 모든 비정상적인 거래를 되돌릴 것”이라며 “모든 입출금과 매매는 재개될 것”이라고 트위터를 통해 밝혔다. 이상 거래를 감지하고 입출금을 모두 중단한 결과 해커들은 자신들이 바꾼 약 3000개가 넘는 비트코인을 미처 꺼내가지 못했다. 그는 “해커는 모든 코인을 잃었다”며 “이를 바이낸스 자선재단에 기부할 것”이라고 덧붙였다.
 
한 암호화폐 전문가는 “거래소가 해킹 등 이슈에서 자유롭지 못하다”며 “이상한 사이트는 접속하지 말고 이용하는 거래소는 포털 검색이 아니라 즐겨 찾기 등을 통해 들어가며, 사이트 주소를 꼭 확인하라”고 말했다. 그는 이어 “단기 매매할 게 아니라면 인터넷과 분리된 하드웨어 지갑에 넣어두는 게 좋다”고 덧붙였다.
 
고란 기자 neoran@joongang.co.kr
배너

고란의 어쩌다 투자

이메일 받기를 하시면 기사 업데이트 시
메일로 확인 할 수 있습니다.