빗썸에서 가상통화(암호화폐) 143억 원어치가 유출되는 사고가 발생했다.

31일 빗썸에 따르면 29일 오후 10시15분 이상거래모니터링 스시템을 통해 비정상적 출금행위가 발생한 것을 인지하고 일부 가상화폐가 외부로 빠져나간 정황을 확인했다.

유출된 코인은 빗썸 자체 자산인 것으로 알려졌다. 빗썸에 따르면 회원 자산 전액은 회사 규정에 따라 콜드월렛에 100% 보관하고 있으며 탈취된 이오스는 핫월렛에 보관된 빗썸 보유분이다.

빗썸은 같은 날 오후 11시부터 거래 서비스를 제외한 가상화폐 입출금 서비스를 중단했다. 경찰과 관계당국은 빗썸의 입출금 시스템을 점검하고 유출 규모, 사고 원인 등을 조사하고 있다.

비정상적으로 출금된 가상화폐는 고객 자산이 아닌 회사 보유분인 만큼 고객들의 피해는 없다고 빗썸은 설명했다.

빗썸은 시스템에서 외부 침입 흔적이 발견되지 않은 만큼 외부 공격보다는 내부자의 소행일 가능성에 무게를 두고 있다.

이번 해킹은 이오스 모니터링업체 EOS어쏘리티가 텔레그램방에 관련 사실을 전하며 알려졌다. EOS어쏘리티 측에 따르면 해커는 빗썸 계좌에 있는 이오스를 후오비와 히트BTC, 쿠코인 등 5개 이상의 거래소로 옮겼다.

빗썸 관계자는 “최근 전사적인 비용 절감과 전직 지원을 통한 희망퇴직 실시 등을 이유로 회사에 불만을 품거나 퇴직하면서 한몫을 노린 일부 직원이 이런 행위를 저지른 것으로 보인다“며 “KISA(한국인터넷진흥원) 및 사이버경찰청과 공조해 내부 전산인력을 대상으로 강도 높은 조사를 진행할 것”이라고 말했다.

[빗썸 공지] 빗썸 보유 암호화폐 비정상적 출금 상황에 대해

안녕하세요.
암호화폐 거래소 빗썸입니다.

언론과 커뮤니티 등을 통해 확산되고 있는 당사의 비정상적 암호화폐 출금 상황에 대한 입장입니다.

당사는 지난 29일(금요일) 22시경 비정상적 출금 행위가 발생했음을 인지하였습니다. 이후 당사 보유 일부 암호화폐가 외부로 출금된 정황을 확인하고 23시에 암호화폐 입출금 서비스를 중단하였습니다.

현재 경찰과 관계당국에 신고를 통해 암호화폐 입출금 시스템에 대한 점검과 사고 원인에 대한 조사를 진행하고 있습니다.

당사는 이번 암호화폐 출금 사고를 외부 공격이 아니라 내부자 소행으로 판단하고 있습니다. 현재까지 점검 결과 외부 침입 흔적은 전혀 발견되지 않았습니다.

최근 전사적인 비용 절감과 전직 지원을 통한 희망퇴직 실시 등 이유로 회사에 불만을 갖거나, 퇴직하면서 한 몫을 노린 일부 직원이 이와 같은 행위를 저지른 것으로 파악하고 있습니다. 면밀한 조사를 통해 사고 원인이 파악되면 강력한 법적 조치에 나설 방침입니다.

이번 사고에도 불구 회원들의 자산은 안전하게 보관되고 있습니다. 사고 발생 이후 지금까지 점검 결과 회원들의 자산 유출 등 피해는 전혀 발생하지 않았습니다. 회원들의 자산 전액은 회사 규정에 따라 콜드웰렛에 100% 안전하게 보관하고 있습니다. 현재 비정상적으로 출금된 일부 암호화폐는 핫월렛에 보관된 당사 보유분으로 확인됐습니다.

현재 경찰 및 관계기관과 협의해 피해 규모를 파악 중에 있습니다. 이를 위해 암호화폐 입출금 서비스의 충분한 안정성을 확보할 때까지 당분간 거래 서비스 외 암호화폐 입출금 서비스를 중단하오니 이 점 양해를 부탁 드립니다. 원화 입출금 서비스는 정상적으로 이용 가능합니다.

입출금 서비스 재개 일정 등 자세한 사항은 공지를 통해 지속적으로 알려드리겠습니다. 고맙습니다.