세계 최대 암호화폐 거래소 바이낸스(Binance)가 7일 오후 5시(현지시간) 해킹 공격으로 7,000개의 비트코인(BTC)이 유출됐다고 공지했다. 해커는 대규모 시스템 공격을 통해 대량의 사용자 API 키, 2FA 코드 등 정보를 획득했으며, 피싱, 바이러스 등 복합적 수단이 사용됐다고 밝혔다. 

해당 BTC 유출은 핫 월렛에서 한 개 트랜잭션을 통해 이뤄졌으며, 거래소 BTC 보유분의 2%에 해당하는 손실이 일어났다. 바이낸스는 SAFU 펀드를 사용해 이번 손실에 대처, 사용자의 자산 피해는 발생하지 않는다고 덧붙였다. 또한 바이낸스는 향후 1주일 간 전체 데이터에 대한 보안 심사를 진행, 해당 기간 입출금 서비스가 정지된다.

이와 관련해 자오창펑 바이낸스 최고경영자(CEO)는 트위터를 통해 "제레미 루빈, 우지한 등 업계 최고인사들과 논의를 진행한 결과, 바이낸스는 블록 '리오그'(re-org, 블록 재구성)를 통해 해커들의 도난 BTC를 무의미하게 만드는 보복은 추진하지 않기로 결정했다"고 밝혔다. 또한 그는 "바이낸스는 SAFU 펀드의 자금을 채굴자들에게 이동시켜 해커들의 도난 BTC를 무의미하게 만들 수 있으며, 향후 이어지는 해킹 시도를 차단할 수 있다. 하지만, 이 경우 BTC 네트워크에 대한 신뢰도에 큰 손상을 야기할 수 있으며, 네트워크 및 커뮤니티의 분열을 자초할 수 있다. 이는 바이낸스가 입은 4,000만 달러 규모의 손해보다 무거운 결과"라고 부연했다. 그러면서도 그는 "해커들은 바이낸스의 설계적 취약점을 부각시켜줬다. 이는 매우 비싼 교훈이지만, 지금 우리에게 가장 중요한 것은 사용자의 자금을 안전하게 보호하는 것"이라고 강조했다.

반면에 암호화폐 전문 상업은행 갤럭시디지털(Galaxy Digital)의 창업자 겸 CEO 마이클 노보그라츠(Michael Novogratz)가 본인의 트위터 계정을 통해 "세계 최대 거래소(바이낸스)의 해킹으로 인한 BTC 손실 비중이 2%라 할지라도 매우 중대한 사안"이라며 "사태를 호전시킬 방법은 없다. 규제 당국이 더욱 정밀한 조사를 할 것"이라고 말했다.

한편 블록체인 보안 전문 업체 펙쉴드(PeckShield)에 따르면 바이낸스 핫월렛에서 도난 당한 7,074 BTC가 20개 주소로 분산돼 있는 상태다. 펙쉴드 보안 전문가는 해커가 피싱 등의 방식으로 바이낸스 사용자 계정 정보를 수집한 뒤 8일 새벽 2시께(한국시간) 계정 71개를 이용해 API 출금을 조작, 블록 높이 575,013에서 해킹 공격을 했다고 설명했다.

현재 바이낸스 거래소의 플랫폼 토큰인 바이낸스코인은 전일대비 7.7% 내린 20.59달러에 거래되고 있다.