입출금 중단…저스틴 선 “이용자 자산 전액 보상”
가상자산 업계, 피해 금액 8500만 달러 이상 추정
글로벌 가상자산 거래소 HTX(구 후오비 글로벌)와 저스틴 선 HTX 대표가 운영하는 가상자산 프로젝트가 해킹 공격을 받았다. 피해 금액은 8500만 달러(약 1103억 원)로 추산된다.
22일(현지시간) 블룸버그, 코인데스크 등 외신에 따르면 이날 HTX가 운영하는 HECO 프로젝트의 핫월렛이 익스플로잇(취약점 공격)을 받아 입출금을 중단했다. 해커는 HECO 체인 내 취약점을 노려 핫월렛 3곳을 공격했다.
HECO 체인은 HTX가 서로 다른 블록체인 간에 더 저렴한 자금 이체를 가능하게 하기 위해 다리 연결을 하는 프로토콜이다. 핫월렛은 온라인으로 연결돼 실시간 거래가 가능한 가상자산 지갑으로, 콜드월렛과 반대되는 개념이다. 핫월렛은 실시간 거래가 가능하지만 해킹의 위험이 있다.
저스틴 선 대표는 이날 자신의 트위터를 통해 “HTX와 Heco 크로스체인 브리지가 해커 공격을 받았다. 우리는 HTX의 핫월렛 손실을 전액 보상할 것이며, 입출금이 일시적으로 중단된다”고 밝혔다.
가상자산 업계에 따르면 피해 금액은 8500만 달러를 넘어설 것으로 추정된다. 블록체인 보안 회사 Cyvers의 보고서에 따르면 이더리움 1240개, USDT 730만개, USDC 178만개, LINK 6만 2200개가 익스플로잇으로 유출됐다. 유출된 자산은 해커에 의해 이더리움으로 교환됐고, 다양한 지갑 주소로 흩어졌다.
저스틴 선대표는 “HTX의 모든 자금은 안전하며 커뮤니티는 안심할 수 있다. 우리는 해커 공격의 구체적인 이유를 조사하고 있다”고 이용자들을 안심시켰지만, 정확한 피해 금액은 아직 밝히지 않았다.
HTX 거래소는 23일 오후 추가 공지를 올리고, “손실을 전액 보상하고 사용자 자산의 완전한 보안을 보장하겠다는 약속을 다시 한번 강조한다”면서 “향후 24시간 이내에 입출금 서비스를 재개할 예정이다. 정확한 재개 시기는 별도 공지를 통해 안내하겠다”고 밝혔다.
한편, HTX는 지난 9월에도 한 차례 핫월렛 해킹을 당해 800만 달러(약 103억 7600만 원)의 피해를 입은 바 있다.