"야피존(현 유빗)은 지난 4월 해킹 사건으로 사업을 다시 하지 못할 줄 알았지만 다시 이름을 바꿔 운영했다. 해킹 이후에도 이용자가 있었다는 사실에 놀랐고, 해킹을 또 당했다는 사실에 또 한 번 놀랐다."(국내 가상화폐 거래소 업계 관계자)
가상화폐 거래소 '유빗'이 해킹으로 코인 손실을 보았다며 거래 중단, 입출금 정지와 함께 파산 절차를 진행한다고 19일 밝혔다. 가상화폐 거래소들은 그간 유빗의 운영 실태에 불안함을 느꼈다며 하루빨리 자율규제안을 도입해야 한다고 강조했다.
유빗 측은 이날 새벽 4시 35분쯤 해킹으로 잔고의 17%를 잃어버렸다며 모든 가상화폐와 현금 입출금을 정지하겠다고 전했다. 또 "19일 오전 4시 기준으로 잔고의 75%는 선출금할 수 있도록 조치할 예정이며 "나머지 미지급된 부분은 최종 정리가 완료된 후 지급하겠다"고 밝혔다.
유빗은 공지사항을 통해 "가입한 사이버 종합보험(30억원)과 회사 운영권 매각 등으로 고객들의 손실액은 17%보다 적을 것"이라며 "손실액을 최소화할 수 있도록 모든 노력을 다하겠다"고 전했다.
유빗 관계자는 조선비즈와의 통화에서 "현재 피해 규모도 정확하게 파악되지 않았다"며 "피해를 최소화할 수 있도록 여러가지 조치를 취하고 있다"고 밝혔다.
유빗은 우리나라에서 해킹으로 파산한 첫번째 가상화폐거래소가 됐다. 유빗(옛 야피존)은 지난 4월에도 해킹으로 55억원을 도난당한 바 있다. 당시 회원들의 총자산 중 37%가 사라졌고, 피해액은 회원들이 부담했다. 유빗은 해당 사고 후 시스템을 전면 재구축했지만, 지속해서 해킹 위험을 겪어왔다.
업계 관계자들은 그간 유빗이 여타 거래소와는 다른 방식을 사용해 폐쇄적으로 운영됐다며 투자자들의 피해를 줄이기 위해서 자산 보유 방식을 꼼꼼히 해야 한다고 입을 모았다.
김진화 한국블록체인협회 준비위 공동대표는 "유빗은 일반적인 가상화폐 거래소와는 다르게 HTS 방식으로 운영해 폐쇄적으로 운영해왔다"고 말했다. 유빗은 한국블록체인협회사에 속해 있지 않으며, 협회와도 전혀 교류가 없었던 상황이다.
김 대표는 "유빗이 거래량도 제대로 밝히지 않아 협회 쪽에서는 피해자가 몇 명이나 될지, 피해 규모가 얼마나 될지도 파악이 안 되는 상황"이라며 "지난번에 핫웰렛(인터넷에 연결된 전자지갑)에 지나치게 많은 자금을 담아놔서 해킹을 당했는데 이번에도 같은 방식으로 당했다면 이해가 안 된다"고 덧붙였다.
블록체인협회는 지난 9월 1일 정부의 권고 사항에 따라 투자자 예치자산 보호 장치를 마련한 상황이다. 금전(원화) 예치금의 경우 100% 금융기관에 예치하고, 암호화폐 예치금은 콜드웰렛에 70% 이상 넣어두는 것을 원칙으로 한다. 콜드월렛은 암호화폐를 인터넷 연결이 되지 않는 오프라인 저장장치에 보관하는 것으로 해커 공격을 최소화할 수 있다.
국내 3대 가상화폐 거래소 관계자는 "자율규제안을 하루빨리 도입해 진입장벽을 까다롭게 해야 투자자들의 피해를 줄일 수 있을 것"이라고 덧붙였다.
빗썸 관계자는 "사실 유빗은 거래량도, 고객 수도 많지 않아서 어떤 상황인지 잘 모르겠다"며 "빗썸은 자율규제안에 맞게 콜드웰렛에 자산을 보관하고 있다"고 말했다.