비트코인 거래소 야피존이 서버 해킹으로 수십억 원 규모의 고객 자산을 도난 당하는 사건에 발생했다.
26일 가상화폐 관계자등에 따르면 야피존은 지난 22일 오전 2시~03시 사이에 해커의 공격으로 거래소의 인터넷망에 연결된 코인지갑(Hot-Wallet) 4개가 탈취당하는 사건이 발생했다.
총 피해 규모는 3831BTC(약 55억 원)이다. 이는 야피존이 보유 중인 고객들의 총 자산의 37.08%에 해당하는 규모다.
이번 해킹에 따른 피해를 거래소 측이 아닌 고객에게 전가하며 논란이 일고 있다.
야피존은 고객들의 자산을 피해규모인 37.08% 만큼 일괄적으로 낮춘다고 공지했다.
야피존이 보유한 회원님들의 원화(KRW), 비트코인(BTC), 이더리움(ETH), 라이트코인(LTC), Fei 에 대해 사건 직후인 22일 오전 3시 잔고보유현황을 기준으로 37.08%에 달하는 차감이 이뤄진다는 것이다.
야피존의 모든 고객들 자산이 일괄적으로 37.08% 감소하는 셈이다.
신용 및 10배 거래의 경우 반대청산이 이루어진 후 최종 잔액에 대해 차감이 이루어진다.
야피존은 경찰에 수사를 의뢰한 상태로, 현재 조사가 진행 중인 것으로 알려졌다. 그러나 고객들의 피해는 복구가 되지 않을 것이란 게 전문가들의 견해다.
업계 관계자들은 거래소가 해킹에 완전히 자유로울 수 있을 수 없다면서도 신뢰할 수 있는 거래소를 이용하라고 조언했다. 국내에선 거래규모 순으로 빗썸, 코빗, 코인원 3곳의 거래소가 운영 중으로 이들은 거래소는 출금시 일회용 비밀번호 생성기(구글 OTP) 사용, 콜드 스토리지(해킹 불가능한 오프라인 보관) 등 다양한 장치를 마련했다.
이중 빗썸은 해킹 피해에 대해 AIG손해보험을 10억 원 규모로 가입해 놓고 있다.
가상화폐 관계자들은 이번 해킹으로 거래 위축으로 이어질까 노심초사하고 있다. 우리나라는 세계 가상화폐 거래량 순위 약 10위 권내이며, 이더리움은 미국에 이어 세계 2번째 거래규모를 기록하고 있다.
앞서 2014년 2월 세계 최대 비트코인 거래소였던 마운트곡스(Mt.Gox)는 일본 법원에 파산신청을 했다. 처음에는 거래소 해킹으로 알려졌으나 최고경영자(CEO) 마크 카펠레스(Mark Karpeles)가 자신의 현금 계좌를 부정한 방법으로 조작하고 잔액을 100만 달러로 부풀려 횡령한 혐의로 체포됐다.
2015년 1월 슬로베니아에 본사를 둔 '비트스탬프(Bitstamp)'에서도 해킹사고가 일어나 보유한 비트코인의 12%(1만8866비트코인)을 도난당했다.
지난해에는 홍콩 비트피넥스(Bitfinex)에서 해커들이 11만9756비트코인(약 725억 원)을 해킹해 예금과 인출 등 모든 거래가 중지된 적이 있다.