코스닥 상장사 위메이드의 블록체인 자회사 위믹스 재단이 해킹으로 90억 원대 암호화폐를 탈취당한 사실을 뒤늦게 공지하며 논란이 확산되고 있습니다. 이에 대해 재단 측은 해킹 은폐 의도가 없었으며, 추가 공격 가능성과 시장 패닉을 우려해 공지가 지연됐다고 해명했습니다.
김석환 위믹스 재단 대표는 17일 위메이드 사옥에서 열린 긴급 간담회에서 “해킹을 은폐하려는 생각이나 시도는 추호도 없었다”며 “추가 공격에 대한 우려와 시장의 혼란을 방지하기 위해 공지가 늦어졌다”고 해명했습니다.
앞서 위믹스 재단은 해킹 발생 후 4일이 지난 3월 4일에야 공식 홈페이지를 통해 해당 사실을 발표했습니다. 재단 측은 2월 28일 플레이 브릿지 볼트에 대한 악의적인 외부 공격으로 약 865만 4860개의 위믹스 코인이 비정상적으로 출금됐다고 밝혔습니다.
플레이 브릿지는 위믹스가 다른 블록체인 네트워크와 연계될 수 있도록 하는 시스템이며, 플레이 브릿지 볼트는 이 과정에서 가상자산을 보관하는 역할을 합니다. 해킹은 이 지갑을 대상으로 이루어졌습니다.
이와 관련해 김 대표는 “문제를 인지한 직후 곧바로 피해 서버를 셧다운하고 상세 분석을 진행했다”며 “당일 서울경찰청 사이버수사대에 고소장을 제출했고, 현재 국가수사본부에서 수사가 진행 중”이라고 설명했습니다. 또한 “해킹 경로가 특정되지 않은 상황에서 섣부르게 공지하면 추가 공격 위험이 커질 수 있었고, 시장 패닉을 야기할 가능성이 있어 신중을 기했다”고 강조했습니다.
위믹스 재단에 따르면 이번 해킹은 대체불가토큰(NFT) 플랫폼 ‘나일(NILE)’의 서비스 모니터링 시스템용 인증키를 탈취하는 방식으로 이루어졌습니다.
공격자는 약 2개월간 치밀하게 준비한 끝에 시스템에 침입해 임의로 비정상 거래를 생성, 15차례의 출금을 시도했습니다. 이 중 2건은 실패했으나, 13건은 성공하면서 총 865만 개의 위믹스가 탈취되었습니다. 이후 공격자는 해외 거래소를 통해 자산을 매도한 것으로 파악됩니다.
해킹의 최초 경로로는 2023년 7월 중순경 한 작업자가 개발 편의를 위해 공용 저장소에 관련 자료를 업로드한 사건이 유력하게 지목되고 있습니다. 김 대표는 “100% 확신할 수는 없지만 가장 가능성이 높은 사고 원인”이라며 “전문적인 해커의 소행으로 추정된다”고 말했습니다.
일각에서 북한 해킹 조직 ‘라자루스’의 연루 가능성을 제기했으나, 위메이드 측은 외부 보안 자문 결과 현재까지는 라자루스의 소행으로 보기 어렵다고 밝혔습니다.
위믹스 재단은 해킹 피해에 따른 투자자 보호 조치를 발표했습니다. 1차 대응으로 지난 13일 100억 원 규모의 바이백(시장 매수) 계획을 발표했으며, 다음 날 2000만 개 규모의 추가 매수 계획도 밝혔습니다. 21일까지 서비스 정상화를 하겠다는 취지입니다.
김 대표는 “투자자와의 소통을 강화하고, 위기 대응 프로토콜도 재점검해 개선할 것”이라며 바이백 방식에 대해서는 국내 거래소를 통한 매수를 진행하겠다고 설명했습니다.
국내 가상자산 거래소 협의체인 디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 발표한 당일 위믹스를 거래유의 종목으로 지정하고 입금을 중지시킨 상태입니다. 향후 위믹스의 거래 지원 여부도 현재까지는 불투명한 상황입니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
