지면보기 구독신청 기사제보

​빗썸, 비정상 출금에 코인 동결까지

기자정보, 기사등록일
양성모 기자
입력 2019-04-03 00:05
    도구모음
  • 글자크기 설정

  • 세타코인 등 6억원어치 지갑 옮기는 과정서 사고

국내 최대 암호화폐 거래소인 빗썸이 최근 내부자 소행으로 전해지고 있는 비정상출금 사건이 터진 가운데, 최근 보유 중인 코인이 동결되는 사고가 벌어진 것으로 드러났다.

2일 블록체인 업계에 따르면 빗썸은 최근 ERC20 세타 토큰의 메인넷 이전과정에서 300만개의 세타 코인, 세타 코인 1대5 비율로 분배된 세타퓨엘 코인 1500만개가 동결된 것으로 나타났다. 금액으로는 세타 3억7200만원(1세타 120원), 세타퓨엘 2억5500만원(1세타퓨엘 17원) 등 약 6억원어치에 달한다.

이는 지난 3월 15일 세타 코인의 메인넷 구성이 완료되면서 토큰이 코인으로 교체되는 과정에서 벌어졌다.

메인넷은 독립된 블록체인 네트워크를 말한다. 비트코인이 코인으로 인정받는 이유는 메인넷을 보유하고 있기 때문이다.

메인넷을 구성하면서 ERC20 세타 코인도 정식 코인으로 인정받아 토큰 보유자들은 코인으로 교환하는 스와프(SWAP)를 진행키로 했다. 이후 스냅샷(얼마의 코인 또는 토큰을 소유했는지를 기록하는 것)이 끝나면 모든 작업이 완료된다.

이 과정에서 빗썸 측이 자사가 보유 중이던 300만개의 세타 토큰을 핫월렛에 보관하면서 문제가 발생한 것으로 알려졌다.

블록체인 업계 관계자는 “세타 토큰은 ERC20이 들어 있는 비밀 키(Privite Key)를 이용해 메인넷에 있는 코인에 접근한다”면서 “하지만 빗썸의 핫월렛에는 프라이빗 키가 없다. 빗썸의 핫월렛은 프라이빗 키가 없는 콘트랙트(계약) 주소로 만들어졌기 때문”이라고 말했다.
 

빗썸의 보유중인 ERC20 쎄타 핫월랫 주소(위)와 ERC20 쎄타 콜드월랫 주소(아래). 프라이빗키가 존재하는 콜드월랫 주소는 ADDRESS로 시작하지만 프라이빗키가 없는 핫월렛은 CONTRACT로 시작된다. [사진=이더스캔 갈무리]


다시 말해 빗썸이 300만개의 세타 토큰을 보유하고 있던 지갑이 메인넷으로 이전된 뒤 스냅샷까지 진행됐으나 보유자의 신분을 증명하는 열쇠가 없어 자산이 사실상 동결됐다는 이야기다.

이에 대해 빗썸 측은 “지갑에 프라이빗 키가 없다는 건 말이 안 된다”고 말했다.

하지만 관련 업계에서는 “개인이 보유한 지갑일 경우에 프라이빗 키가 존재하지만, 사고가 발생한 지갑은 개인지갑의 컨트롤을 받는 하위개념 지갑으로 별도의 프라이빗 키가 존재하지 않는다”고 말했다.
 

ERC20 쎄타 핫월랫 주소와 동일한 주소의 빗썸의 메인넷 세타 핫월렛. 300만개의 세타와 1500만개의 세타퓨엘이 잔액으로 남아 있다. 하지만 프라이빗 키가 없어 이 지갑은 입출금이 불가능하다. [사진=세타 홈페이지 갈무리]


이어 이 관계자는 “코인은 발행되는 수량이 한정돼 있어 추가발행 등을 통해 보상해주지 못한다”고 덧붙였다. 

추가 취재 결과 동결된 세타코인은 9월에야 찾을 수 있을 전망이다. 세타코인 관계자는 “일정량의 코인이 스마트 콘트렉트에 있었던 것으로 파악됐다. 스마트 콘트랙트 물량에 대한 스왑을 지원 하는 것은 3분기 중 이뤄질 것”이라며 “기술이 완료 되면 해결될 것”이라고 설명했다.

이외에도 빗썸 측은 이 같은 상황을 전혀 인지하지 못하고 있는 것으로 알려졌다. 가치가 사라진 핫월렛 내 세타 토큰을 스냅샷이 끝난 이후인 지난달 30일경 다른 지갑으로 옮겼기 때문이다.

이날은 빗썸 내부자의 소행으로 추정되는 이오스 탈취사건이 벌어진 날이다. 업계에서는 해킹사건이 벌어지자 자산을 안전한 지갑으로 옮기는 과정에서 토큰도 함께 옮긴 것으로 보고 있다.

블록체인 업계 관계자는 “스냅샷이 끝난 이후 토큰은 가치가 사라지기 때문에, 빗썸 측이 현재 사고에 대해 인지하지 못한 것으로 보인다”고 말했다.

한편 빗썸 관계자는 “이번 일은 앞서 벌어진 해킹 및 탈취사건과는 전혀 무관하다”며 확대해석을 경계했다.
 

4월 2일 오후 5시 기준으로 3일 17시간 전 빗썸측은 핫월렛에 남아 있는 토큰 300만개를 다른 지갑으로 옮겼다. 토큰의 메인넷 이전이 끝난 만큼 이들 토큰은 자산으로서의 가지가 전혀 없다. 3일 17시간 전은 지난달 30일로 빗썸 내부자의 코인탈취사건이 벌어진 날이다. [사진=이더스캔 갈무리]


양성모
기자 정보
양성모

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
오늘의 1분 뉴스
포토뉴스
  • [포토] 석촌호수에 나타난 포켓몬 라프라스와 피카츄
  • [포토] 악수하는 이재명 대표와 조국 대표
  • [포토] 최정, 한국 야구 역사 468호 쾅
  • [슬라이드 포토] 성수동이 들썩! 입생로랑 뷰티 팝업 방문한 스타들
[포토] 석촌호수에 나타난 포켓몬 라프라스와 피카츄 석촌호수에 나타난 포켓몬 라프라스와 피카츄
[포토] 악수하는 이재명 대표와 조국 대표 악수하는 이재명 대표와 조국 대표
[포토] 최정, 한국 야구 역사 468호 쾅 최정, 한국 야구 역사 468호 '쾅'
[슬라이드 포토] 성수동이 들썩! 입생로랑 뷰티 팝업 방문한 스타들 성수동이 들썩! '입생로랑 뷰티' 팝업 방문한 스타들
아주 글로벌
기사 이미지 확대 보기
닫기