블록체인 기반 씽잉 콘텐츠 플랫폼 썸씽이 180억원 상당의 썸씽 토큰(SSX) 7억3000만개를 해커에게 탈취당했다. 썸씽의 전체 시가총액 800억원 중 23%가량이 해커의 손으로 넘어간 셈이라 투자자들의 주의가 요구된다.
27일 국내 가상자산 업계에 따르면 썸씽은 이날 오전 신원 불명의 해커로에게 프로젝트 전체 시가총액(800억원)의 약 4분의 1수준인 180억원어치의 썸씽 토큰 7억3000만개를 탈취당했다.
썸씽팀이 가상자산 탈취 사실을 인지한 후 국내 가상자산 거래소에 입출금 중단 요청하면서 우선 국내 거래소에 입금된 뒤 다량의 썸씽 토큰이 매도되는 것은 막은 상황이다. 그러나 장외 거래를 통한 매도 등 썸씽 토큰 시세에 영향을 줄 가능성은 배제하기 어렵다.
◇ 새벽 1시18분경 유통량 이상 감지…국내 거래소에 입출금 중단 긴급 요청
업계에 따르면 해킹으로 인해 발생한 썸씽의 유통량 문제는 이날 오전 1시18분경 쟁글의 유통량 실시간 모니터링 솔루션 라이브워치를 통해 감지됐다.
쟁글은 이와 관련해 “라이브워치 서비스에서 27일 오전 1시18분을 기점으로 유통계획의 유통량 대비 1% 이상의 변화량이 감지돼 감시 상태를 유의로 변경했다”고 밝혔다.
이후 이 같은 문제를 감지한 썸씽팀은 이날 오전 긴급히 경찰청 사이버수사대에 가상자산 탈취 사건 발생 신고를 진행했다.
그러면서 썸씽 토큰을 거래 지원하는 국내 원화마켓 거래소 4곳(업비트·빗썸·코인원·고팍스)에 해당 토큰의 입출금 정지를 요청했다.
이 같은 사실을 인지한 거래소들은 입출금 정지를 실행하면서 디지털자산 거래소 협의체(닥사·DAXA)의 결정에 따라 썸씽 토큰 투자를 각별히 유의할 필요가 있다고 공지했다.
각 거래소들이 썸씽 토큰에 대한 입출금을 정지시키면서 각 거래소별 썸씽 토큰의 가격 편차가 생기고 있다. 거래소에 묶인 코인 물량으로만 거래가 되는 ‘가두리장’이 발생하면서 이상 거래가 생기는 것이다.
가두리장이 발생할 경우 급격한 변동성이 발생할 수 있기 때문에 투자에 유의해야 한다.
◇ 썸씽팀 공식 입장 “내부 소행 아냐…전문 해커 소행으로 파악”
업계에 따르면 썸씽팀은 이날 거래소에 해당 사실을 전한 뒤 서울경찰청 사이버수사대에 가상자산 탈취 사실을 신고했다.
이후 상황을 파악한 썸씽팀은 이날 오후 공식 커뮤니티를 통해 공식적으로 180억원가량의 가상자산이 탈취됐다는 사실을 밝혔다.
이들은 이와 관련해 “27일 새벽, 2025년말까지 유통 계획이었던 미 유통물량 5억400만개와 현 시점 기준 유통 계획에 이미 반영해 재단이 보유하고 있던 2억2600만개 등 총 7억3000만개의 SSX 토큰이 해킹 및 인출됐다”고 설명했다.
그러면서 “2024년 1월말 기준 유통계획상의 유통물량 대비 4억8900만개의 SSX 토큰이 초과유통됐다”며 “재단에서는 해당 해킹사실을 인지하고 경찰청 사이버수사대에 해킹사건 신고 및 사건 조사 접수를 완료했다”고 덧붙였다.
아울러 “국내외 거래소에 추가적인 해킹피해 방지를 위한 일시적인 입출금 중단조치를 해 주실 것을 긴급으로 요청했다”며 “입출금 중단 조치는 우선적으로 완료됐다”고 전했다.
해킹된 썸씽의 트랜잭션 추적과 관련해서는 “사이버 보안회사이자 인터폴의 공식파트너인 웁살라 시큐리티 및 클레이튼 재단과 공조해 탈취된 가상자산의 최종 목적지를 파악하고 해커의 지갑을 특정하기 위한 트랜잭션 히스토리를 추적하고 있다”고 밝혔다.
이들은 “현재까지 파악한 바로 내부자의 소행은 아닌 것으로 확인됐으며, 해킹의 수법 등이 가상자산 탈취를 전문으로 하는 해커로 파악된다”고 했다.
또 “경찰청의 수사 및 웁살라 시큐리티의 추적 결과 탈취 자산의 종착지가 거래소로 확인될 경우, 해커 소유로 특정되는 해당 지갑주소에 대한 자산의 동결신청 및 범인의 신상정보 파악을 위한 후속 조치를 취할 계획”이라고 설명했다.
한편 가상자산 거래소 업비트에 따르면 이날 오전 1시18분 기준, 이날 썸씽팀이 탈취당한 7억3000만개의 썸씽 토큰 가격은 약 183억2300만원에 달한다.
(서울=뉴스1)