[스포츠서울 이상훈 기자] 국내 최대 암호화폐 거래소 업비트(Upbit)가 27일, 업비트 이더리움 핫월렛(온라인에 연결된 암호화폐 지갑)에서 알 수 없는 지갑으로 이더리움 34만2000개가 전송된 사실을 확인하고 긴급 공지를 올렸다.

업비트는 알 수 없는 지갑주소(0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029)까지 공개하며 빠르게 대응했다. 비정상적인 전송이 탐지된 즉시 같은 수량의 이더리움을 업비트 자산으로 충당한다고 발표했으며, 핫월렛에 있는 모든 암호화폐를 콜드월렛(온라인에 연결되지 않은 오프라인 암호화폐 지갑, 네트워크 해킹이 불가능함)으로 이전했다. 이와 함께 압비트는 이상 거래 원인을 조사하기 위해 최소 2주간 암호화폐 입출금을 일시 중단하고 서버 점검에 나선다고 밝혔다.

업비트가 27일 오후, 신원 확인이 안 된 지갑으로 580억원 상당의 암호화폐가 이체됐다고 공지했다. 업비트는 서버 점검 등의 이유로 최소 2주간 암호화폐 입출금을 중단한다.  출처 | 업비트

34만2000개 이더리움은 당시 시세로 약 580억원에 해당하는 금액이다. 이는 지난해 6월 공개된 빗썸 해킹 피해금액 189억원보다 3배가량 높은 수치다.

한편, 대규모 암호화폐 거래 추적 사이트인 ‘웨일얼럿(Whale Alert)’은 해당 지갑주소를 기반으로 업비트에서 출금된 암호화폐 종류와 규모를 밝혔다. 웨일얼럿은 27일 오후 2시경 1501만 달러 상당의 트론(TRX)과 350만 달러 상당의 비트토렌트(BTT)의 거래 10건이 확인되지 않은 지갑 주소로 전송됐다고 전했다. 그 이후 870만 달러 상당의 스텔라루멘(XLM), 108만 달러 상당의 오미세고(OMG), 2200만 달러 상당의 이오스(EOS), 340만 달러 상당의 스테이터스네트워크토큰(SNT)이 업비트 내 지갑 주소에서 비트렉스(Bittrex) 거래소 지갑 주소로 전송됐다.

업비트 입출금이 막히자 일부 코인들의 가격이 급상승하는 등 불안정한 시세가 눈에 띄었다. 출처 | 업비트

업비트가 자체 점검을 위해 2주 이상 입출금을 중단하게 되자, 거래소 안에서 속칭 ‘가두리 펌핑’이 발생했다. 지난해 빗썸에서도 같은 현상이 나타났는다. 어차피 입출금 중단으로 현금화가 안 되니 특정 암호화폐 가격을 급등시키면서 시세를 조작하는 것이다.

보통 거래소들에 따라 암호화폐 가격이 다소 차이를 보이기는 하지만 차익거래(Arbitrage) 등을 통해 가격이 비슷하게 유지된다. 하지만 갈라파고스처럼 세상과 단절된 상태에서는 자연스러운 가격 형성이 안 돼 인위적인 가격 조정이 보다 쉽게 이뤄진다. 업비트에서 적게는 30%, 많게는 400~500% 이상 가격이 급등하는 이상현상이 발견됐고, 가격 편차가 심해 자칫 급상승하는 암호화폐를 구입했다가 폭락을 경험할 수 있어 유의해야 한다.

업비트마저 보안이 뚫리자 국내에서는 투자자들의 불안감이 증폭됐다. 빗썸과 코인원 모두 해킹 피해가 발생한 적이 있기 때문에, 그간 큰 해킹 사건이 발생하지 않았던 업비트에 대한 신뢰가 높았는데 이번 580억원 상당의 암호화폐가 해킹 유출돼 업비트도 신뢰하기 어렵게 됐기 때문이다.

이에 대해 업비트 관계자는 “특금법 이야기가 한창 나오고 있고, 내년 입법을 앞두고 있는 상황에서 이런 사태가 발생해 저희도 당혹스러운 상황이다. (업비트 사태가) 업계에 미칠 영향을 예의주시하며 추가로 알려드리겠다”고 말했다.

업비트의 해킹이 내부 소행일 것이라는 의견도 있다. 암호화폐 분석가 조셉 영(Joseph Young)은 자신의 트위터에 “해커는 업비트가 암호화폐를 콜드월렛으로 전송하는 타이밍에 움직였다. 외부 직원이 아닌 내부자의 소행이라고 생각한다”고 글을 남겼다. 다만 업비트 측은 “조사 중에 있다. 추후 밝혀지면 알려드리겠다”고 말했다.

party@sportsseoul.com