비트소닉은 해킹범에게 당한 것인가? 내부자나 직원의 공모한 소행인가? 왜 해킹이 아니라고 하는가?
2019년 9월 23일 해외에서는 백트가 출범 운영해 비트코인의 새역사를 쓰고 있는 반면 한국에서는
비트소닉 거래소는 공지사항을 보면 “2019년 9월 22일(일) 00시 부터 계좌 점유 인증 서비스 서버 업그레이드 작업이 진행됩니다. 본 작업이 진행되는 동안 비트소닉의 계좌 점유 인증 서비스가 잠시 중단됩니다.”라는 내용을 올립니다.
2019-09-23 (월) 03:56 제 메일로 “회원님의 계정에서 OTP 인증이 비활성화 되었습니다. 계정 보안을 위해 OTP인증을 항상 활성화할 것을 강력하게 권합니다.”가 왔습니다.
그 이후로 14.47.148.95 IP 사용자인 해커[혹은 내부 소행자로 추정]는 알파콘과 비트코인등을 매도를 해서 현금화하기 시작했습니다. 결국 해커는 현금을 비트코인으로 구매를 하였고 비트코인을 2회에 걸쳐 해커 계정에 이체를 했습니다.
자세히보면 2019-09-23 4:41 BTC/KRW 매수체결 완료 0.31070000 BTC[당시 시가 3,724,050 원] 와 0.02890237BTC [3,724,981 원]를 해커 계좌에 입금했습니다. 비트코인 합계는 한화로 4,008,868원입니다. 이후에 알파콘을 출금하기 시작했습니다. 774,444.57828895 알파콘으로 [9월 23일 현시가 5,854,796원]입니다. 해커에게 빠져나갈 금액이 약 반올림하면 천만원 상당입니다.
그런데 문제는 2019년 9월 6일 31,940,327 [자료1]정도의 알파콘 및 코인을 가진 제 자산이 현 861,106으로 남았는데 9백만원 상당이 아니라 약 2천만원 정도의 금액이 해커가 인출해간 금액 이상으로 피해를 봤다는 점입니다. 이 내용을 보면 제 거래내역에 기재되지 않는 2천만원 상당의 해커가 인출한 코인이 존재한다는 점이며 내부자의 소행이 아니면 설명할 수 없는 이상한 점입니다.
또한 해커에게 남은 금액중에 나머지 아주 소액 2코인을 제외하고 비트소닉코인(BSC)만 거래나 인출을 해가지 않는 점도 수상합니다. 제 코인판 자료를 보면 구글 OTP는 최상의 보안이며 내부자가 아니면 절대 해제를 시킬수 없습니다. 저에게 구글 OTP 해제되었다는 문자가 없었고 이 메일만 왔습니다. 때문에 비트소닉 내부 압수수색을 통해 공범자를 찾아내야 한다고 생각이 됩니다.
경찰관과 통화한 결과 올해 7월말 잡았다. 금액은 2백만원정도 남았으며 거래소를 통해 분배될 예정이다. OTP인증 비활성화는 해커가 하고 통지도 못보내게 해커가 했다, 비트소닉과 해커는 공모가 없다 이렇게 통화했고 결국 민사소송밖에 없을 듯합니다