블록체인 금융플랫폼 지닥, 해킹으로 1,022만여개 가상자산 탈취

9일 오전 7시경 지닥 핫월렛 해킹...BTC, ETH, WEMIX, USDT 등 4종 모두 사고
현 시세로 계산 시 한화 최소 182억원 이상 될 것으로 추정

[보안뉴스 김영명 기자] 국내 가상자산거래소 지닥(GDAC, 대표 한승환)이 해킹으로 비트코인, 이더리움, 위믹스, 테더 등 4종의 가상화폐에서 총 1,022만여개의 자산이 탈취됐다고 밝혔다. 이로 인한 전체 피해 금액은 한화로 최소 182억원 이상이다.

▲가상자산 거래소 지닥(GDAC)이 지난 9일 핫월렛에서 해킹으로 한화 182억원어치가 탈취됐다고 밝혔다[이미지=지닥 홈페이지 캡쳐]

지닥은 10일 오후 4시 56분, 홈페이지 공지를 통해 ‘[긴급공지] 입출금 서비스 일시중단 및 긴급 서버점검 진행 사유’라는 제목으로 해킹 피해 사실을 알렸다. 공지문에 따르면 “2023년 4월 9일 오전 7시 경 지닥 핫월렛에서 해킹이 발생해 하기 수량의 자산이 식별되지 않은 지갑으로 전송되었습니다. 이는 지닥 현재 총 보관자산의 약 23%입니다”라고 밝혔다.

지닥이 밝힌 피해 자산은 비트코인(BTC), 이더리움(ETH), 위믹스(WEMIX), 테더(USDT) 등 4종의 가상자산이다. 피해수량은 BTC 60.80864074개, ETH 350.50개, WEMIX 10,000,000개, USDT 220,000개 등 총 1,022만411.31개다.

지닥은 해킹 사실이 발생한 즉시 비상대책반을 소집하고 대응을 시작했다고 밝혔다. 지닥은 △지갑시스템(입출금 시스템) 및 관련 서버 중단 및 차단 △해당 사실을 경찰에 신고, 사이버수사 요청 △해당 사실 한국인터넷진흥원(KISA)에 신고 및 기술 지원(출장) 요청 △해당 사실 FIU에 통보 △자산 발행사(재단), 거래소 및 디파이 운용사 등에 자산동결 협조요청 등으로 세부 진행사항을 밝혔다. 이어 여러 기관과 공조하며 최선의 노력을 하고 있다고 안내했다.

지닥 한승환 대표는 “가상자산을 취급하는 거래소 담당자 분들께서는 공문으로 전달드린 이상 출금이 발생한 주소로부터의 입금을 즉시 막아주시기를 부탁드리며, 해당 입금 인지시 즉시 ‘사고 신고’로 신고 부탁드린다”며 “이상 출금이 발생한 트랜잭션 관련해 아시는 내용이 있으신 분들께서도 반드시 신고해 주시길 부탁드린다”고 말했다.

이와 함께 사고 신고 접수 및 고객센터 문의를 위한 이메일 주소를 안내했다. 지닥은 고객의 안전한 자산 보관을 확인하고 제3자 검증을 위해 매 분기 외부 회계법인 재무실사를 진행해왔으며, 현재 지급준비율은 100%를 초과했다고 밝혔다.

한승환 대표는 “현재 여러 기관들과 공조하며 최선의 노력을 다하고 있다”며 “현재 수사 진행 중으로, 입출금 재개시점을 확정하기 어려운 점 양해 부탁드린다”고 안내했다. 이어 “변동 사항이 있으면 지속해서 공지드리겠다”며 “고객님들의 자산의 안전 출금을 위해 최선을 다하겠다”고 재차 사과의 뜻을 밝혔다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)