[파이낸셜뉴스] 해킹으로 약 90억원 규모의 '가상자산 탈취' 피해를 본 위메이드의 블록체인 자회사 위믹스 재단이 사과와 함께 재발 방지를 위한 자구책 마련에 나섰다. 투자자 피해 회복은 물론 생태계 활성화를 위해 적극적으로 나서겠다는 입장이다.
17일 김석환 위믹스 재단 대표는 성남 위메이드 사옥에서 열린 긴급 간담회에서 거듭 고개를 숙이며 "의심되는 침투 시나리오를 모두 점검하고, 블록체인 관련 인프라를 새로운 환경으로 모두 이전해 오는 21일 서비스 완전 재개를 목표로 작업하고 있다"고 밝혔다. 위믹스 재단은 현재까지 피해 금액인 90억원 보다 2배 이상 많은 약 273억원을 넘는 규모의 바이백(시장 매수) 계획을 발표했다. 재단은 앞으로 투자자 소통을 포함한 위기대응 프로토콜도 재점검하지만, 악용 가능성을 이유로 구체적인 바이백 계획은 공개하지 않고 국내 거래소를 통해 진행할 예정이다.
앞서 위믹스재단은 지난 4일 가상자산 지갑 '플레이 브릿지 볼트'에 대한 악의적인 외부 공격으로 약 865만 4860개의 위믹스 코인이 탈취됐다고 공지했다. 해당 해킹 사건은 지난달 28일 있었는데, 사고 이후 4일 뒤에나 이뤄진 공지가 늦었다는 지적에 대해 김 대표는 "해킹을 은폐하려는 생각이나 시도는 추호도 없었다"며 "추가 공격 가능성에 대한 우려, 탈취 자산으로 인한 시장의 패닉 가능성을 우려해 공지가 늦었다"고 밝혔다.
위믹스 재단 측에 따르면 신원 미상의 공격자에 대한 추적은 경찰청 국가수사본부에서 수사가 진행중이다. 신원 미상의 공격자는 대체불가토큰(NFT) 플랫폼 '나일'의 서비스 모니터링 시스템용 인증키를 탈취해 시스템에 침입했다. 이후 2개월간 치밀한 공격을 준비, 임의로 비정상 거래를 생성해 15차례의 인출을 시도했다. 2건은 실패했지만 13건은 성공, 865만 개의 위믹스를 빼돌려 해외 거래소를 통해 판매했다. 북한 해킹 조직 '라자루스'의 소행이 아니냐는 지적에는 선을 그었다.
한편 국내 가상자산 거래소 간 협의체인 디지털자산거래소 공동협의체(DAXA)는 위믹스 재단이 해킹 피해를 공지한 당일 위믹스 코인을 거래유의 종목으로 지정하고 입금을 중지시켰다. 이에 대해 위믹스 재단 측은 최선을 다해 DAXA 측에 소명하고, 서비스 정상화를 위해 노력한다는 입장이다.
wongood@fnnews.com 주원규 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지