가상화폐 거래소 지닥, 자산 23% 해킹…위믹스 1000만개 털려

가상화폐 거래소 지닥(GDAC)이 해킹으로 보관중인 자산의 약 23%를 탈취당했다.

지닥은 10일 공식 홈페이지를 통해 “9일 오전 7시경 지닥 핫월렛(온라인과 연결된 지갑)에서 해킹이 발생해 총 보관 자산 중 23%가 식별되지 않은 지갑으로 전송됐다”고 밝혔다.

피해 자산은 비트코인(BTC) 60.80864074개, 이더리움(ETH) 350.50개, 위믹스(WEMIX) 1000만개, 테더(USDT) 22만개다. 이는 약 200억원 규모(9일 오전 7시 기준)에 달한다.

지닥측은 이 사실을 발견하고 지갑시스템(입출금 시스템) 및 관련 서버를 중단 및 차단했으며, 해당 사실을 경찰에 신고, 사이버수사를 요청했다고 밝혔다. 또한 한국인터넷진흥원(KISA)과 금융정보분석원(FIU)에 알렸다고 전했다.

지닥은 “자산 발행사(재단), 거래소 및 디파이 운용사 등에 자산동결 협조요청을 진행중”이라며 “현재 여러 기관들과 공조하며 최선의 노력을 하고 있다. 현재 수사 진행 중으로, 입출금 재개시점을 확정하기 어려운 점 양해 부탁드린다. 이 외 변동 사항이 있으면 지속적으로 공지드리겠다”고 전했다.

탈중앙화 거래소가 해킹을 당하는 일은 드문 일이 아니다. 빗썸의 경우 2017년부터 2019년 사이에 3차례 가상화폐를 탈취당했으며, 업비트도 2019년 이더리움을 대량으로 해킹당했다. 당시 빗썸과 업비트는 피해액을 자체 보유한 자산으로 충당했다. 다만 지닥은 빗썸이나 업비트에 비해 상대적으로 작은 코인마켓 거래소이기 때문에 보유 자산으로 피해를 충당할 수 있을지는 미지수다.

한편 국내 규제당국은 2021년 특정금융거래정보법(특금법)을 통해 가상화폐 거래소 사업자 신고제를 시행하고, 1년 뒤인 2022년 3월에는 전세계 최초로 트래블룰(가상화폐 사업자가 디지털 자산을 전송할 때 거래인의 실명 및 관련 정보를 모두 수집하도록 한 규정)을 법제화했다.