27일 니혼게이자이신문과 월스트리트저널(WSJ) 등에 따르면 일본 최대 가상화폐 거래소 중 하나인 코인체크가 이날 자정쯤 기자회견을 열고 “시스템에 공인받지 않은 외부인이 접속, 고객들이 맡겨둔 580억 엔 상당의 NEM(뉴이코노미무브먼트) 코인을 가져갔다”고 밝혔다.
이어 코인체크는 “비트코인 등 다른 가상화폐는 사라지지 않았다”며 “좀 더 정확한 조사를 위해 모든 가상화폐의 엔화 인출 및 거래를 중단했다”고 설명했다.
해킹이 시작된 것은 지난 26일 오전 3시쯤이다. 코인체크는 이로부터 8시간이 지난 오전 11시쯤 해킹 사실을 확인하고 단계적으로 거래를 중단시켰다.
와다 고이치로 코인체크 사장은 “이번 사태가 발생해 깊이 반성하고 있다”며 “보상을 포함해 고객을 최우선으로 대응 검토 중에 있다”고 말했다.
코인체크 측이 보상을 검토하겠다고 했지만 자산을 맡긴 투자자들은 불안감을 감추지 못하는 상황이다. 경위 파악조차 막 시작한 단계라서 거래 정지가 언제 풀릴지도 모르는 상황인 것. 코인체크가 관리하는 고객 자산은 수천억 엔(수조 원) 규모인 것으로 알려졌다.
이번 코인체크 해킹은 지난 2014년 일본 마운트 곡스 거래소에서 발생했던 470억 엔(약 4577억 원) 상당의 가상화폐 해킹 사건을 뛰어넘는 사건이다.
당시 해킹으로 마운트 곡스는 파산을 신청했다. 피해자들은 4년이 지난 지금까지도 환불 절차를 진행 중에 있지만, 돈을 돌려받을 수 있을지 불투명한 것으로 전해졌다.
민웅기 기자 minwg08@ilyo.co.kr