[서울=뉴시스]이지영 기자 = 마운트곡스 상환 여파가 최근 코인 시장 리스크로 떠오른 가운데 일본에서 대규모 가상자산 해킹 사건이 또 발생했다. 일본에서 발생한 가상자산 거래소 해킹 사건 규모 중 역대 2번째다. 거래소의 관리 능력이 허술한 것 아니냐는 지적이 나오면서 가상자산 현물 상장지수펀드(ETF)가 대체재로 주목받는다.
3일 업계에 따르면 일본 DMM그룹의 가상자산 거래소 'DMM비트코인'에서 지난달 31일 482억엔(약 4200억 원) 규모의 비트코인이 비정상적으로 유출됐다. 지난 2018년 일본 가상자산 거래소 코인체크에서 약 580억엔(5075억원)이 유출된 데 이어 두 번째로 큰 규모다.
규모로는 최근 시장을 흔든 마운트곡스의 유출 자금(480억엔)보다 크다. 지난 2010년 설립된 마운트곡스는 당시 비트코인 거래 점유율 70%를 차지할 만큼 세계 최대 비트코인 거래소로 유명했지만, 이후 2014년 해킹으로 전체 비트코인 발행량의 4%에 달하는 비트코인 85만개를 잃고 파산했다.
DMM비트코인의 유출 역시 해킹 피해에 의한 것으로 추정된다. 인터넷에 연결되지 않은 오프라인 지갑인 '콜드월렛'에서 관리하던 일부 비트코인을 온라인 지갑인 '핫월렛'으로 옮기던 중 해킹당했다는 것이 전문가들 관측이다.
블록체인 데이터 분석기업 체이널리시스는 지난 1일 X를 통해 "일본 DMM비트코인에서 해킹 피해 정황이 포착됐다"며 "이는 지난 2022년 12월 이후 최대 규모이자 (전세계에서) 역대 7번째로 큰 가상자산 해킹 규모"라고 밝혔다.
일본 거래소는 원칙적으로 가상자산을 콜드월렛에 보관하고, 핫월렛을 통해 관리할 때 같은 규모의 변제금을 보유하도록 의무화돼 있다. DMM비트코인 역시 해당 원칙과 같이 자산을 콜드월렛으로 관리했지만, 운용의 빈틈이 있었을 것이란 지적이 제기된다.
국내 상황도 비슷하다. 국내 가상자산 거래소 지닥은 지난해 4월 해킹 피해로 200억원 규모의 가상자산을 탈취당한 바 있다. 당시 지닥의 유출 물량 대부분은 핫월렛에 있던 자산이었던 걸로 밝혀졌다. 특히 금융당국이 자산 70% 이상을 콜드월렛에 보관하도록 권고한 이후 시점에 해킹당한 것을 감안하면 피해 규모가 더 커질 수 있었다는 평가를 받는다.