2일 블록체인 업계에 따르면 빗썸은 최근 ERC20 세타 토큰의 메인넷 이전과정에서 300만개의 세타 코인, 세타 코인 1대5 비율로 분배된 세타퓨엘 코인 1500만개가 동결된 것으로 나타났다. 금액으로는 세타 3억7200만원(1세타 120원), 세타퓨엘 2억5500만원(1세타퓨엘 17원) 등 약 6억원어치에 달한다.
이는 지난 3월 15일 세타 코인의 메인넷 구성이 완료되면서 토큰이 코인으로 교체되는 과정에서 벌어졌다.
메인넷은 독립된 블록체인 네트워크를 말한다. 비트코인이 코인으로 인정받는 이유는 메인넷을 보유하고 있기 때문이다.
이 과정에서 빗썸 측이 자사가 보유 중이던 300만개의 세타 토큰을 핫월렛에 보관하면서 문제가 발생한 것으로 알려졌다.
블록체인 업계 관계자는 “세타 토큰은 ERC20이 들어 있는 비밀 키(Privite Key)를 이용해 메인넷에 있는 코인에 접근한다”면서 “하지만 빗썸의 핫월렛에는 프라이빗 키가 없다. 빗썸의 핫월렛은 프라이빗 키가 없는 콘트랙트(계약) 주소로 만들어졌기 때문”이라고 말했다.
다시 말해 빗썸이 300만개의 세타 토큰을 보유하고 있던 지갑이 메인넷으로 이전된 뒤 스냅샷까지 진행됐으나 보유자의 신분을 증명하는 열쇠가 없어 자산이 사실상 동결됐다는 이야기다.
이에 대해 빗썸 측은 “지갑에 프라이빗 키가 없다는 건 말이 안 된다”고 말했다.
하지만 관련 업계에서는 “개인이 보유한 지갑일 경우에 프라이빗 키가 존재하지만, 사고가 발생한 지갑은 개인지갑의 컨트롤을 받는 하위개념 지갑으로 별도의 프라이빗 키가 존재하지 않는다”고 말했다.
이어 이 관계자는 “코인은 발행되는 수량이 한정돼 있어 추가발행 등을 통해 보상해주지 못한다”고 덧붙였다.
추가 취재 결과 동결된 세타코인은 9월에야 찾을 수 있을 전망이다. 세타코인 관계자는 “일정량의 코인이 스마트 콘트렉트에 있었던 것으로 파악됐다. 스마트 콘트랙트 물량에 대한 스왑을 지원 하는 것은 3분기 중 이뤄질 것”이라며 “기술이 완료 되면 해결될 것”이라고 설명했다.
이외에도 빗썸 측은 이 같은 상황을 전혀 인지하지 못하고 있는 것으로 알려졌다. 가치가 사라진 핫월렛 내 세타 토큰을 스냅샷이 끝난 이후인 지난달 30일경 다른 지갑으로 옮겼기 때문이다.
이날은 빗썸 내부자의 소행으로 추정되는 이오스 탈취사건이 벌어진 날이다. 업계에서는 해킹사건이 벌어지자 자산을 안전한 지갑으로 옮기는 과정에서 토큰도 함께 옮긴 것으로 보고 있다.
블록체인 업계 관계자는 “스냅샷이 끝난 이후 토큰은 가치가 사라지기 때문에, 빗썸 측이 현재 사고에 대해 인지하지 못한 것으로 보인다”고 말했다.
한편 빗썸 관계자는 “이번 일은 앞서 벌어진 해킹 및 탈취사건과는 전혀 무관하다”며 확대해석을 경계했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지