[딜사이트 김가영 기자] 지난 10일 국내 블록체인 프로젝트 에이치닥의 가상자산 지갑 '에이치닥 월렛'에서 코인이 무단으로 출금되는 사건이 발생했다. 이에 에이치닥 측은 즉각 서버를 정지하고 수사기관에 신고하는 등 적극 대응에 나선 것으로 알려졌다.

에이치닥은 지난달 신규 블록체인 플랫폼 브랜드 '라이즌(RIZON)'과 가상자산 브랜드 '아톨로(ATOLO)'를 공개했다. 기존 에이치닥 플랫폼에서 확장성, 코인이코노미, 거버넌스를 적용하기 위해 합의 알고리즘을 위임지분증명(DPoS) 방식으로 변경하며 플랫폼과 코인명을 변경했다. 

이번 무단출금은 에이치닥 측이 배포하지 않은 에이치닥 모바일 지갑 앱 버전이 10일 구글 플레이스토어를 통해 배포되면서 발생했다. 투자자들은 앞서 플랫폼과 코인명 변경 소식을 접했기 때문의 별다른 의심 없이 지갑 업데이트를 진행했다고 설명했다. 그러나 지갑 업데이트 후 보유했던 에이치닥 코인이 무단으로 출금된 것이다.

에이치닥에 따르면 현재까지 무단 출금된 코인이 전송된 지갑주소는 총 7개다. 에이치닥은 전일 공지사항을 통해 "16일부터 사건 발생 사례를 접수받고 18일 무단 배포된 지갑을 확인했으며, 당일 오전부터 지갑 서버를 정지해 더 이상의 피해자가 발생하지 않도록 초동 조치를 취했다"고 전했다.

서버 정지 후 에이치닥은 한국인터넷진흥원(KISA) 사고분석팀에 신고를 접수했다. 19일에는 서울중부경찰서 사이버수사팀에 신고한 것으로 알려졌다.

에이치닥은 "무단 출금된 코인이 전송된 지갑주소 7개를 파악해 에이치닥 코인이 상장된 거래소에 확인 요청한 결과 거래소 지갑으로 확인됐으며, 지갑주소 동결 처리를 완료했다. 추가적으로 확인되는 지갑주소에 대해서도 동일하게 처리할 예정"이라고 밝혔다.

무단으로 배포된 지갑 앱은 현재 에이치닥이 수정한 후 앱 1.0.5 버전으로 재등록 및 배포된 상태다. 에이치닥은 "안드로이드 스마트폰 사용자는 현재 설치되어 있는 지갑 앱을 절대 실행(클릭)하면 안되고, 필히 구글 플레이스토어에 접속해 앱 업데이트를 선행해야 한다"고 강조했다. 

에이치닥 관계자는 "피해 사례 파악은 사용자로부터 제보 받는 것과 자체적으로 트랜젝션 조사를 병행하여 진행 중"이라며 "지갑이 무단으로 배포된 10일부터 서버를 정지한 18일까지 이루어진 모든 거래 트랜잭션을 전수조사 하고 있다"고 전했다.