바이낸스가 지난달 말 발생한 업비트 해킹 사건 이후 자산 동결 요청에 ‘부분적으로만’ 협조한 사실이 알려지며 업계 비판을 받고 있다. 전문가들은 대형 거래소들의 지연된 대응이 해커의 자금 세탁을 돕는 셈이라며 신속한 공조 시스템의 필요성을 강조했다.

바이낸스, 업비트 도난 자산 동결 요청에 ‘17%만 협조’

11월 27일 오전, 국내 대형 암호화폐 거래소 업비트가 해킹 피해를 당해 상당량의 암호화폐가 탈취됐다. KBS 보도에 따르면 해커들은 1,000개 이상의 지갑을 거쳐 디지털 자산을 분산 이동시키고, 브리지와 스왑 등의 방식을 활용해 추적을 어렵게 만들었다. 대부분의 자금은 바이낸스 내 제3자 서비스 지갑으로 흘러들어간 것으로 알려졌다.

같은 날 한국 경찰과 업비트는 도난된 솔라나(SOL) 토큰 약 4억 7천만 원 상당의 자산이 바이낸스로 유입됐다며 해당 자산의 긴급 동결을 요청했다. 하지만 바이낸스는 약 8천만 원 상당, 전체의 17%에 해당하는 자산만 동결했고, 나머지는 추가적인 팩트 체크가 필요하다는 이유로 보류했다. 동결 완료 사실은 요청 15시간 뒤인 11월 27일 자정 무렵에야 통보됐다.

이에 대해 바이낸스는 “진행 중인 수사와 관련해 구체적 언급은 삼가지만 당국과 계속 협력하겠다”는 원론적인 입장을 밝혔다. 해커들은 이후 대부분의 SOL을 이더리움(ETH)으로 교환한 것으로 파악됐다. 이더리움은 유동성이 높아 대량의 자산을 현금화하기 용이하기 때문이다.

글로벌 거래소의 보안 책임, 도마 위에 올라

이번 사건은 글로벌 거래소의 보안 대응이 얼마나 느슨한지를 여실히 보여줬다는 평가다. 국제탐사보도언론인협회(ICIJ)는 지난달 발표한 보고서에서, 북한 해커나 사기 조직들이 대형 거래소를 통한 자산 이동을 반복하고 있다며 구조적인 보안 허점을 지적한 바 있다. 바이낸스도 과거 법적 조치로 감독 대상에 놓인 상태에서도 대규모 불법 자금이 유입된 사례로 지목됐다.

이런 상황에서 지난 12월 11일에는 창펑 자오 전 바이낸스 CEO의 경고가 다시 한 번 논란을 키웠다. 그는 공동대표인 이허의 위챗 계정이 해킹돼 사기성 밈코인 홍보에 악용됐다며 사용자 주의를 당부했다. 해당 사기는 ‘펌프 앤 덤프’ 방식으로 약 5만 5천 달러(약 8,127만 원)의 부당이득을 취한 것으로 추정된다.

한성대 블록체인연구소 조재우 소장은 “피해를 줄이기 위해선 해킹 직후의 ‘신속한 자산 동결’이 절대적인데, 현행 제도와 거래소들의 대응은 지나치게 소극적”이라며 “거래소 간 긴급 협의체나 핫라인을 도입해 미리 협조 체계를 갖춰야 한다”고 역설했다. 그는 긴급 동결 권한을 가진 국제 협의체 구축을 제안하며, 법적 책임보다는 시장 신뢰와 사용자 보호가 우선돼야 한다고 강조했다.

신뢰 회복 위한 제도 정비가 시급

이번 사건은 단순 해킹을 넘어, 자금세탁 방지와 투자자 보호라는 암호화폐 산업의 근본적 과제가 다시금 부각됐다는 데 의의가 있다. 특히 대형 거래소가 해커들의 환전 창구 역할을 무의식적으로 제공하고 있다는 비판 속에, 더 정교하고 신속한 국제 공조 체계 마련이 요구되고 있다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.