일본 가상통화 거래소 코인체크의 5700억원(580억엔) 가상통화 'NEM' (뉴이코노미무브먼트) 유출 사건이 불과 5분만에 이뤄진 것으로 알려졌다.
사건이 일어난 당일 늦은 밤에 진행됐던 긴급 회견 당시에도 해커들의 공격이 시도된 정황이 포착되면서 가상통화 거래소의 허술한 보안이 더 논란이 되고 있다.
29일 비즈니스 인사이더 재팬이 블록 체인에 정통한 엔지니어에 코인체크 유출 사건 분석을 의뢰한 결과 지난 26일 자정쯤 5분만에 해커는 NEM의 송금주소를 숫자를 조합해 만들고 NEM을 이 주소에 바로 송금한 것으로 분석됐다.
송금 내역을 보면 이날 자정쯤 11번의 송금을 통해 5억 2640만 NEM이 'NC4'로 시작하는 주소로 송금됐다. 또한 이 NC4로 시작되는 주소에서 총 9개의 계정에 NEM이 송금된 것도 밝혀졌다.
이 매체가 조사한 송금 내역은 보면 최초 유출이 일어난 시각은 0시 2분이다. 이 때 소액의 NEM이 NC4로 시작하는 주소로 송금이 된 후 오전 1시 4분에서 9분까지 5분만에 5번씩 각각 1억 XEM이 송금됐다. 단 5분만에 모든 해킹이 이뤄진 것이다.
이 밖에도 이 매체는 코인 체크가 긴급 기자회견을 시작했던 11시 42분쯤에도 NC4에서 한 번의 송금이 발견됐다고 주장했다.
코인체크는 당초 송금이 발생된 시각이 26일 오전 2시 57분쯤이라고 발표했다. 그러나 일부 매체에서 다른 시간대를 언급하자 "정확한 사건 발생 시간을 결정하기 위해 현재 조사를 하고 있다"는 답변을 반복하고 있다.
아직까지 해킹 범인과 장소에 대해서는 정확한 발표가 나오지 않고 있는 상황이지만 일각에서는 해외에서 접속한 후 해킹했을 가능성을 제기하고 있다.
마이니치 신문은 이번 유출 사고가 해외에서 부정한 접속을 시도한 후 벌어진 것으로 보고 있다고 보도했다. 일각에서는 내부자 소행이라는 소문이 돌았지만 조사 당국도 이번 사건을 해외 해킹일 가능성을 두고 조사중에 있다.
한편 금융청은 이날 오후 가상통화 안전 등에 미비가 있었을 것으로 보고 자금결제법에 근거하는 업무 개선 명령을 내렸다. 사실 관계 규명과 재발 방지책을 수립해 오는 2월 13일까지 보고 등을 담은 개선책을 내놔야 한다. 경시청도 부정한 접속에 대한 조사를 벌이고 있다.
이 밖에도 금융청은 다른 거래소에 대해서도 시스템의 안전 대책이 충분한지 긴급 설문 조사를 실시하고 출입 검사를 실시하고있다.
경시청도 이날 부정 접속 금지법 위반 등의 혐의로 수사에 나선다고 니혼게이자이 신문은 보도했다.