빗썸의 해킹이슈 총정리 (Feat. 빗썸의 거짓말)

2018.06.16 빗썸이 새벽 긴급점검에 들어가고 나서
이상한 정황이 있어 코인판에 제일 먼저 해킹과 관련된 글을 적기도 했었는데요.

"빗썸 갑작스런 출금정지, 긴급점검.. 설마.."
https://coinpan.com/free/80265579

 

 

그리고 상황을 종합한 글을 2018.06.17에도 작성하였습니다.
"빗썸의 거짓말, 그리고 해킹"
https://coinpan.com/free/80462880

 

이날 작성했던 글의 내용에 더불어 현재까지의 상황을 정리해보겠습니다.

빗썸은 2018.06.15 모든 코인의 출금을 일시적으로 중단 했습니다.
그 이유로 "신규 암호화폐 출금 서비스 오픈 이후 갑작스러운 사용자 증가"라고 밝혔습니다.

 

 

하지만 최근 전반적인 가상화폐 거래량은 바닥을 기고 있거니와
출금 건수 역시 모든 코인의 출금 서비스를 중단할만큼
갑작스럽게 증가하지 않았다는 것은 누구나 아는 사실입니다.

실제로는 다른 문제가 있던 것이지요.

그러다 다음날인 2018.06.16 새벽 5시 6분에
빗썸은 10여분 뒤인 새벽 5시 20분부터 오전 9시까지
갑작스럽게 긴급점검을 진행한다고 공지했습니다.

 

 

그 이유로 평상시처럼 "보다 안정적인 거래 환경 제공을 위해서"라고 밝혔습니다.

요즘 같은 장에 점검 10분을 남겨두고 공지하여 새벽 5시에 긴급점검을 한다고요.?
그것도 평상시처럼 별일 아니라는 듯이요.?

꼬라지가 많이 낯이 익었습니다.
불과 며칠전 수백억원대의 가상화폐를 해킹당한 코인레일의 상황처럼요.

코인레일 역시 6월 10일 점검에 들어갈 당시에는 별일 아닌것처럼 행동했습니다.
하지만 추후 해킹을 당해 점검에 들어간 것을 시인했지요.
그리고 코인레일은 현재도 점검중입니다.

 

 

분명 좋지않은 일임을 느끼고 새벽 5시 25분경 빗썸 고객센터에 전화를 해봤습니다.
고객센터 상담원을 통해 확인한 것은

 

 

15일 모든 코인의 출금이 일시적으로 중단된 것이
빗썸이 공지한 "갑작스러운 사용자 증가"가 아닌
실제로는 "보안"적인 문제로 이루어진 것이었으며

16일 긴급점검과 관련해 윗선에서 고객센터 상담원들에게 내려간 고객응대 메뉴얼은
"최근 이용자 급증에 따른 안정적인 서비스를 제공하기 위한 일상적인 점검"이었습니다.

이게 말인지 방구인지..
최근 이용자가 급증하지 않았다는 것은 거래량을 보나 뭘로 보나 누구나 아는 사실인데
어딜봐서 최근 이용자가 급증해서 점검을 한다는 것이냐고 반문했더니
상담원도 설명을 못하며 머뭇거리더니 지시받은 내용이 이렇다며 죄송하다고 하더군요.

그 사이, 빗썸 해킹과 관련된 이야기들이 빠르게 퍼져 나갔습니다.

 

 

그리고 긴급점검이 끝나는 오전 9시가 되었지만 빗썸은 열리지 않았고,
오전 9시 30분 경이 되어서야 오후 12시까지 점검을 연장한다고 공지를 변경했습니다.

 

 

빗썸이 무슨 동네 구멍가게도 아니고,
수천억원의 고객 자산이 들어있는 거래소에서
오픈을 약속한 시간이 30분이나 지난 시점에야
점검을 연장한다고 공지를 하는 쓰레기 운영을 보였습니다.

그리고 슬슬 각종 게시판에는 빗썸 거래소가 보유한 지갑에서
각종 코인들이 다른 지갑으로 대량 옮겨지고 있다는 글들이 올라오기 시작합니다.

이 쯤 되니 처음엔 빗썸의 거짓 공지사항을 믿고
별일 아니라고 생각했던 유저들도 무슨 일이 있는 것임을 알게 되고
빗썸 고객센터는 이와 관련된 문의로 폭주를 하기도 했습니다.

그리고 다시 한번 약속한 오후 12시가 되었지만 빗썸은 열리지 않았습니다.
거기다 이젠 30분이 지나고 1시간이 지나도 점검 연장 공지는 뜨지도 않았습니다.

그러다 2시간이나 지난 오후 2시가 넘어서야 빗썸은 실토를 합니다.
긴급점검이 이루어진 이유가 최근 빗썸에 대한 비정상적인 해킹시도가 증가하여서라고요.

 

 

하지만 공지사항 어디에도
해킹시도가 있었는데 피해를 당하지 않고 긴급점검을 진행한 것인지,
피해를 당하고 나서 긴급점검을 진행한 것인지는 밝히지 않았습니다.

또한 오후 3시에 거래소를 오픈하지만
모든 코인의 출금은 추후 공지가 있을때까지 중단한다고 밝혔습니다.

빗썸은 모든 코인들의 출금을 중단하고,
해킹 피해를 입은 코인이 있는지 정확하게 확인을 하고,
안전한지를 파악하면서 최대한 조용히 지나갈 방법을 모색하고 있었겠지요.

긴급점검 공지를 최대한 별일 아니라는 듯이 작성해야
시장에서의 충격도 덜 할 것이고,
빗썸의 주가나 빗썸이 보유한 막대한 양의 가상화폐 가격들도 유지가 되면서
적기적시에 이용자들에게 막대한 양의 코인을 덤핑할 수 있을테니까요.

저 역시 빗썸에서 VIP 고객으로 관리 될만큼
적지 않은 금액으로 거래를 하고 있는 이용자인데
이번 빗썸의 고질적인 사건 축소, 은폐, 운영 방식을 보고 나서
무슨 일이 있다 생각하고 17일부터 일일 출금한도 20억씩을 채워서
자금을 대부분 출금한 상태입니다.
주변에 크게 하시는 분들도 출금을 상당히 진행했고요.

 

 

빗썸의 쓰레기 운영 방식은 어째 나아지질 않는 것 같습니다.
지들이 최고라고 광고만 하면서 신규 유치에만 혈안이 올라있고,
매주 한탕 해먹기 식의 거기서거기인 코인들 상장하기만 바쁘니 말입니다.

가상화폐 거래소를 향한 해킹 열풍.
거의 잡히지도 않거니와 성공하면 수백억씩 먹는 구조에
보안은 쓰레기인 거래소들이 우후죽순으로 있으니
해커들에게 이보다 더 좋은 먹잇감이 어디있을까요.

빗썸은 정말 그들이 광고하는 것처럼 안전했을까요.

 

 

============================================================

여기까지가 2018.06.17 작성한
"빗썸의 거짓말, 그리고 해킹" 글의 내용이었습니다.

이 뒤로 빗썸은 2018.06.20 새벽 1시경
가상화폐 출금 서비스 제한과 더불어
입금 서비스까지 중단한다고 밝혔습니다.
이 때까지만 하더라도 빗썸은 해킹 사실을 밝히지 않고,
"잇따른 보안 위협 시도 증가"라고만 밝혔습니다.

 

 

그러다 2018.06.20 오전 9시 47분 공지사항을 통해
350억원 규모의 가상화폐를 해킹 당했다며 실토 했습니다.

 

 

그런데 이 공지사항에서는
2018.06.19 늦은 밤부터 2018.06.20 새벽 사이에 해킹을 당했다고 했는데요.

하지만 빗썸은 최소 2018.06.15 이전부터 해킹 이슈가 있음을 알았고,
2018.06.16 자칭 보안을 강화한다며 긴급점검을 포함해
보유중인 가상화폐를 콜드월렛으로 옮기는 등의 작업을 했는데
해킹은 며칠뒤인 19~20일에 당했다고 밝힌 것이 전부는 아닐거라 생각합니다.

또한 현재 빗썸은 가상화폐의 입출금 뿐만 아니라
고객들의 현금 출금까지 중단하여
해당 현금을 사용해야 하는 이용자들의 원성과 더불어
대량 출금으로 인하여 거래소가 고객들의 현금을
전부 지급하지 못하는 것 아니냐며 불안을 키워가고 있는데요.

2018.06.20 오후 12시 경 빗썸에 확인해 본 결과,
이번 일로 인하여 이용약관 상 어디에도
고객의 현금 출금을 중단할 수 있다는 내용은 없지만
원활한 서비스 제공을 위한 것이니
양해해 달라며 죄송하다는 말만 되풀이 하였습니다.

 

 

반면, 현금 입금을 막지 않은 이유에 대해서는
가상화폐 거래 서비스는 중단하지 않았고,
구매를 원하는 이용자가 있기 때문이라고 밝혔는데요.

모든 고객의 자산을 출금 정지한 상황에
이게 무슨 폭탄 돌리기도 아니고..

해킹으로 불안한 이용자들의 대규모 현금 출금을 막고,
대신에 그 돈으로 빗썸에서 가상화폐 "구매"를 해서
떡락을 막으라는건지 참으로 어이가 없습니다.

빗썸은 어느 거래소보다 보안이 뛰어나다고 광고를 해왔고,
늘 자신들이 최고라는 자극적인 광고만 해왔는데
지난번 고객정보 대량 유출과 더불어
이젠 가상화폐 대규모 해킹까지..
사기도 이런 사기가 또 있을까요.

며칠전부터 낌새가 이상함을 느끼고,
저를 포함해 미리 대규모 인출한 일부 이용자들은 안심이지만

빗썸에 자산이 묶여있는 이용자들은

빗썸이 그럴 가능성은 적겠지만

과거 해킹당한 많은 거래소들이 파산을 하고,

최근 코인레일처럼 장기간 점검을 들어가는 상황으로 불안할 수 밖에 없습니다.

빗썸은 고객들의 현금 인출을 즉시 재개하기 바라며
이렇게 문제가 빈번한 거래소들을 강력하게 규제해야 합니다.

출처 : https://coinpan.com/coin_info/80969786