[지닥 해킹 파장]공조·동결로 투자자보호 응급처치, 자산 복구는 '가시밭길'해커 지갑 동결로 발 묶여, 피해물량 회수 가능성 의문…한승환 대표 사재 출연 가능성 높아
이민우 기자공개 2023-04-13 11:20:54
[편집자주]
국내 가상자산거래소 지닥에서 가상자산 해킹 피해가 발생했다. 장기간 크립토 윈터 이후 훈풍을 조심스럽게 바라고 있던 국내 가상자산거래소 및 관련 업계는 가상자산 투자 위축 등 여파를 우려 중이다. 해킹 사태에 따른 지닥의 대응과 국내 가상자산 업계에 대한 파장을 진단해 본다.
이 기사는 2023년 04월 12일 16:40 thebell 에 표출된 기사입니다.
해킹 피해를 입은 지닥(GDAC)은 발행사 및 국내외 거래소와 공조를 통해 동결 조치를 취했다. 가상자산을 탈취한 해커 지갑의 유동성을 제거해 일부 현금화를 막았지만, 동결은 투자자보호에 있어 응급처치 수준이다. 블록체인 특성상 해커 측에서 보관 중인 가상자산을 되찾는 것이 어려운 만큼, 지닥의 자산 복구에는 험난한 가시밭길이 예상된다.지닥은 현재 회원자산 전액 보전을 공언했다. 다만 운영자금이 8억원 미만이다보니 즉각적으로 대응할 수 있는 보유현금은 미비하다. 피해 규모도 상당히 큰 데다 은행권에서의 수혈도 어려운 만큼, 자금 조달 방법으로는 한승환 피어테크 대표의 사재출연이 가장 가능성이 높을 것으로 점쳐진다.
◇피해 자산 동결로 응급처치, 지갑 내 물량 회수 가능성은 의문
지닥은 핫월렛 해킹 이후 피해 자산에 대한 동결에 나섰다. 이중 물량의 85% 이상에 해당하는 위믹스의 경우 동결과 함께 실시간으로 회수를 진행 중이라고 밝혔다. 해커 소유로 추정되는 지갑의 입급 및 이체를 차단해 피해 가상자산의 이동을 제한하는 응급조치를 실시한 셈이다.
위믹스 재단은 앞서 해킹 피해 사실 인지 후 지닥의 요청에 따라 멀티체인과 오르빗브릿지에 이를 전달해 동결에 협조했다. 이에 따라 해커 소유로 추정되는 지갑의 자산 전환은 확실히 차단됐다.
현재 탈취된 지닥의 위믹스 물량 대부분 현금화하지 못하고 묶여있다. 온체인 데이터 모니터에 따르면 현재 해커 소유로 추정된 0x57192으로 시작하는 지갑엔 465만개 위믹스가 잔존하고 있다. 해당 지갑에는 500만 위믹스가 각각 2번에 걸쳐 입금된 바 있으며, 이동한 다른 물량도 아직 타 지갑에 잔류한 것으로 파악된다.
다만 업계는 동결과 달리 지닥에서 내놓은 실시간 회수에 대해선 의문점을 표하고 있다. 블록체인 지갑 특성상 유동성을 제거해 가상자산 이동을 막는 것은 가능하지만, 소유자의 지갑에 보관된 가상자산을 회수 등 임의로 옮기는 것은 사실상 어렵기 때문이다. 지닥의 피해 물량 회수 과정이 가시밭길로 예상되는 이유다.
가상자산 업계 한 관계자는 "블록체인을 활용한 대다수 가상자산 지갑은 탈중앙성을 지향하고 있기 때문에 이를 개발사나 운용사에서 임의적으로 통제하는 것은 불가능하다"며 "지갑 소유자가 개인키를 잊지 말아야 하는 이유도 이를 분실하면 지갑 내 가상자산을 복구할 수 있는 방법이 없기 때문"이라고 설명했다.
◇전액 보장 지닥, 한 대표 사재 투입 가능성 높아…중소거래소 불똥 우려
지닥은 11일 입장문을 통해 "회원들의 일체 자산을 전액 충당 및 보전할 것이며, 입출금서비스 재개는 안정성 확보를 위해 2주 정도 소요될 것으로 예상한다"며 "모든 수단과 방법을 동원해 탈취된 자산을 회수하겠다"고 밝혔다.
지닥이 회원자산 전액을 보전해 투자자보호에 나서겠다고 밝힌 만큼, 이번 해킹으로 피해를 입게 된 지닥 회원들은 한시름을 덜게 됐다. 다만 지닥이 200억원에 가까운 피해 물량을 부담하는 방법과 가능 여부에 대해서는 여전히 갑론을박이 펼쳐진다.
지난달 29일 지닥의 실사 보고서에 따르면 지닥의 보유 현금성 운영자금은 7억5000여만원 정도다. DB상 회원예치금인 3억원은 부담하기에 어려움이 없지만, 200억원 수준인 해킹 피해 자산 규모는 27배 수준에 달하다보니 즉각적인 감당은 무리다.
현재 유력한 피해 자산 보전 방법 중 하나는 한 대표의 사재투입이다. 가상자산거래소는 대출제한 업종에 걸려 있어 은행을 통한 현금 조달이 어렵다. 자체 보유하고 있는 주식이나 가상자산 등을 팔아 자금을 수혈하는 방법도 있지만, 현재의 해킹 상황과 거래소 신뢰성 등을 고려했을 때 가능성은 낮다.
다만 사재투입 등 회원 피해 자산을 충당해도 투자자의 거래소 불신은 당분간 이어질 것으로 보인다. 과거 해킹 피해 전액을 자체 충당한 업비트와 달리, 특정 거래소의 현금 보유력이 부족하다는 것은 이후 비슷한 상황에서도 투자자들이 자산 손실에 대한 불안감을 가져야 한다는 의미기 때문이다. 지닥과 비슷한 규모의 국내 비원화 중소형거래소에 대한 가상자산 투자자들의 연쇄적인 불신 우려도 나온다.
국내 한 가상자산거래소 관계자는 "거래소 해킹 위험이 부각됐다보니 다시 한번 보안 수준 및 키 관리 등을 재검토하는 상태"라며 "내부에서도 이번 사태를 심각한 사건으로 여기고 예의주시하고 있으며 향후 ISMS 인증을 위해 정보보호 체계를 더 꼼꼼히 살필 것으로 보인다"고 설명했다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
best clicks
최신뉴스 in 전체기사
-
- [북미 질주하는 현대차]윤승규 기아 부사장 "IRA 폐지, 아직 장담 어렵다"
- [북미 질주하는 현대차]셀카와 주먹인사로 화답, 현대차 첫 외국인 CEO 무뇨스
- [북미 질주하는 현대차]무뇨스 현대차 사장 "미국 투자, 정책 변화 상관없이 지속"
- 수은 공급망 펀드 출자사업 'IMM·한투·코스톤·파라투스' 선정
- 마크 로완 아폴로 회장 "제조업 르네상스 도래, 사모 크레딧 성장 지속"
- [IR Briefing]벡트, 2030년 5000억 매출 목표
- [i-point]'기술 드라이브' 신성이엔지, 올해 특허 취득 11건
- "최고가 거래 싹쓸이, 트로피에셋 자문 역량 '압도적'"
- KCGI대체운용, 투자운용4본부 신설…사세 확장
- 이지스운용, 상장리츠 투자 '그린ON1호' 조성
이민우 기자의 다른 기사 보기
-
- 네이버 크림, 인도네시아 추가 투자 '글로벌 확장 가속'
- LGU+, 1970년생 부사장 탄생 'AX강화 주목'
- [Company Watch]네이버, SM엔터 일본 팬덤사업 투자금 회수 '협력 끝'
- [Company Watch]AICC 첨병 KTis, 고객사 대규모 확대에 이익 '훨훨'
- [네이버 최수연 3년 성과평가]주력 계열사 고른 성장, IPO 추진은 '제자리 걸음'
- [네이버 최수연 3년 성과평가]콘텐츠 사업 애매모호, 숏폼 클립·치지직 살리기 시급
- 네이버, 터줏대감 지식인 대변화 '간결·경쾌'
- [네이버 최수연 3년 성과평가]중동 진출 물꼬 성과, 기술 수출 '모범사례' 기록
- [트럼프 대통령 재집권]알리·테무 견제 움직임, 네이버 커머스 ‘성장동력’되나
- [트럼프 대통령 재집권]텔코·빅테크, AI 투자 낙수 vs 진출 허들 상승