국내 최대 암호화폐 거래소 빗썸에서 내부자 소행으로 추정되는 대량의 암호화폐가 비정상적 출금 사태가 발생했다.
빗썸 운영사 BTC코리아는 지난달 29일 오후 10시 15분쯤 비정상적 출금 행위를 감지한 뒤, 한 시간 후인 오후 11시부터 암호화폐 입출금 서비스를 중단했다고 30일 밝혔다.
업계에 따르면 탈취당한 암호화폐는 이오스(EOS)로 약 300만개, 현 시세로 약 143억원 규모로 알려졌다. 유출된 암호화폐 모두 빗썸 소유분이었다.
빗썸은 비정상적인 암호화폐 출금 행위를 인지한 후 회원들의 자산을 모두 콜드월렛으로 보호 조치하였으며, 암호화폐 입출금 차단을 통한 점검을 실시했다.
빗썸은 이번 사건을 내부자 소행인 것으로 보고 있다. 빗썸은 "내부 횡령 사고가 발생한 것으로 추정된다"며 "해당 사실에 기반해 KISA 및 사이버경찰청 등에 보안, 전산 인력을 대상으로 한 강도 높은 조사를 요청했다"고 밝혔다.
빗썸은 또 "주요 거래소와 재단들과 공조하고 있어 유실한 암호화폐 상당을 회수할 것으로 예상하고 있다"며 "암호화폐 입출금 서비스가 지연되는 데 대해 회원님들께 깊이 사죄드린다"고 밝혔다.
빗썸은 지난해 6월에도 190억원 규모의 암호화폐가 외부 해킹으로 탈취된 바 있다. 당시 빗썸은 회사 보유분으로 피해를 보상했다.
빗썸은 "외부공격에 대한 방비에만 집중하고, 내부직원에 대한 검증이 부족했다"며 "최대한 빠른 점검을 통해 서비스의 안정성을 확보하는 즉시 입출금을 재개하도록 최선을 다하겠다"고 했다.