[금융소비자뉴스 김나연 기자] 가상자산 거래소 지닥(GDAC)이 해킹을 당해 190억원 상당의 가상자산을 탈취당했다.
11일 금융권에 따르면 지닥은 홈페이지를 통해 핫월렛(인터넷에 연결된 가상자산 지갑)에서 해킹이 발생해 일부 자산이 식별되지 않은 지갑으로 발송됐다고 전날 공지했다.
핫월렛은 온라인에 연결되어 있는 지갑으로 실시간으로 가상자산을 거래할 수 있다. 이동식저장장치(USB), 외장하드, 단말기 등에 가상자산을 보관하는 지갑인 '콜드월렛'에 비해 해킹 위험이 높다.
가상자산 거래소들은 특금법에 따라 한국인터넷진흥원의 정보보호관리체계(ISMS) 인증을 받는다. 이 경우 보유한 가상자산의 최소 70% 이상을 콜드월렛에 보관하도록 권고하고 있다.
지닥은 지난 2020년 ISMS 인증을 받았으며 지난해 말에도 사후 심사를 통과해 인증을 유지했다. 약 70% 이상의 가상자산을 콜드월렛에 보관했지만 핫월렛에서 해킹 피해를 입은 것이다.
해킹피해 자산은 비트코인(BTC) 60.80864074개, 이더리움(ETH) 350.50개, 위믹스(WEMIX) 1000만개, 테더(USDT) 22만개로, 지닥 총 보관자산의 약 23%다.
지닥은 입출금 서비스와 관련 서버를 차단하고 경찰에 신고했다고 밝혔다. 아울러 한국인터넷진흥원에 기술 지원을 요청하는 한편, 금융정보분석원(FIU)에도 관련 내용을 알렸다고 설명했다.
지닥에 따르면 해킹된 자금 중 일부는 해외 거래소로 전송된 것으로 추정된다. 지닥 관계자는 “(탈취된 자산 중 일부는) 해외 거래소에 전송된것으로 추정되는 것이 있어 해외 거래소 및 국내거래소, 발행사 등과 공조해 해킹 자산 회수에 힘쓰고 있다”고 했다.
피해 가상자산 재단인 위믹스 측은 “위믹스팀도 예의 주시하고 있다”고 했다.