국내 대형 암호화폐 거래소 업비트에서 발생한 해킹 사건 이후 바이낸스의 자산 동결 요청에 대한 부분적인 협조가 비판받고 있다. 업비트는 해킹으로 인해 상당량의 암호화폐가 탈취된 후, 관련 자산의 긴급 동결을 요청했으나 바이낸스는 요청된 자산의 17%인 약 8천만 원 상당만을 동결했다. 나머지 자산에 대해서는 추가적인 사실 확인이 필요하다는 이유로 보류한 상황이다.
해킹 피해는 11월 27일 오전 발생했으며, 해커들은 1,000개 이상의 다양한 지갑을 이용해 디지털 자산을 분산 이동시키고, 여러 방식을 통해 추적을 피했다. 이 과정에서 대다수의 자산은 바이낸스의 제3자 서비스 지갑으로 흘러들어간 것으로 파악되었다. 업비트와 한국 경찰은 바이낸스에 도난된 솔라나(SOL) 토큰 약 4억 7천만 원 상당의 자산을 동결해줄 것을 요청했다.
바이낸스 측은 “진행 중인 수사와 관련하여 구체적인 언급은 피하겠다”라는 원론적인 입장을 밝혔으며, 동결 완료 통보는 요청 후 15시간이 지나서야 이루어졌다. 해커는 탈취한 SOL 대부분을 이더리움(ETH)으로 환전한 것으로 보이며, 이는 이더리움의 높은 유동성 덕분에 대량의 자산을 현금화하는 데 용이하기 때문이다.
전문가들은 이번 사건을 통해 글로벌 거래소의 보안 대응 체계가 얼마나 미흡한지를 드러내는 사례라고 지적하고 있다. 국제탐사보도언론인협회(ICIJ)는 북한 해커 및 사기조직들이 대형 거래소를 통해 자금을 이동시키는 구조적 보안 취약점을 지적하며, 바이낸스 또한 과거 여러 차례 대규모 불법 자금 유입 사건에 연루된 바 있다.
또한, 해킹 사건 발생 이후 바이낸스의 전 CEO인 창펑 자오가 공동대표인 이허의 위챗 계정 해킹 사례를 언급하며 투자자들에게 주의를 당부한 바 있다. 해당 해킹 사건으로 인해 약 5만 5천 달러의 부당 이득이 발생했다고 추정된다.
저명한 전문가들은 “해킹 사건 발생 직후의 신속한 자산 동결이 무엇보다 중요하다”며 “현재의 제도와 거래소들의 대응은 지나치게 소극적”이라고 강조했다. 이들은 거래소 간의 긴급 협력 체계나 핫라인 구축이 필요하다고 주장하며, 긴급 자산 동Freeze 권한을 부여한 국제 협의체 설립을 제안했다. 법적 책임보다 시장 신뢰와 투자자 보호의 우선시가 필요하다는 것이다.
이번 해킹 사건은 단순히 기술적 해킹을 넘어 자금세탁 방지 및 투자자 보호라는 암호화폐 산업의 근본적인 과제가 다시금 부각된 사례로, 대형 거래소들이 해커들의 자금 세탁 방지에 있어 무의식적으로 협력하고 있다는 비판을 받고 있다. 따라서 각 거래소 간의 더 정교하고 신속한 국제 공조 체계의 마련이 시급하다.
