국내 가상화폐 거래소 코인레일이 해킹 피해를 봤다.
코인레인은 홈페이지 공지를 통해 10일 해킹 공격으로 펀디엑스, 애스톤, 엔퍼 등 가상화폐가 유출됐다고 11일 밝혔다.
해킹으로 유출된 가상화폐 규모는 코인레일 보유 코인의 30%에 해당하는 것으로 추산된다.
업계에 따르면 210억달러 상당의 펀디엑스, 149억원 상당의 애스톤 등 약 400억원 규모의 가상화폐가 유출됐다는 관측이 나온다.
코인레일은 "전체 코인·토큰 보유액의 70%는 안전하게 콜드 월렛으로 이동해 보관 중"이라며 "유출이 확인된 코인의 3분의 2는 각 코인사 및 관련 거래소와 협의를 통해 동결·회수에 준하는 조치가 완료했다"고 설명했다.
해킹으로 유출된 펀디엑스는 탈중앙화 가상화폐 거래소인 IDEX에 예치된 것이 확인돼 동결 처리됐다. 엔퍼와 애스톤 물량도 거래가 동결된 상태다.
한국인터넷진흥원(KISA)은 10일 새벽 코인레일 측의 신고를 접수하고, 현장에 출동해 경찰청과 공동으로 사고원인을 분석 중이다.
KISA 관계자는 "해킹 정황이 있어서 파악 중"이라며 "피해 확산을 막기 위해 거래소에 추가 조치를 안내하고 있다"고 말했다.
코인레일은 24시간 거래량으로 세계 90위권의 중소거래소로, 한국블록체인협회에 가입하지 않았다.
공인 정보보호관리체계(ISMS) 인증도 받지 않았다. ISMS는 국내 최고 수준의 종합 정보보호 인증 제도로, 과학기술정보통신부가 고시한 기준에 따라 한국인터넷진흥원이 운영한다.
국내 가상화폐 거래소 중에는 전년도 매출과 이용자 규모에 따라 상위 4개 업체인 코인원, 빗썸, 업비트, 코빗이 올해 인증 의무대상으로 지정됐다. 이 중 ISMS 인증을 받은 업체는 아직 한 곳도 없다.
앞서 해킹으로 인해 야피존이 55억원 상당의 비트코인을, 유빗이 172억원 상당의 피해를 본 바 있다.