러쉬코인, 자체 전자지갑 해킹… 코인원 유의종목 지정

입력 : 2023-03-31 15:29:59
페이스북 페이스북 카카오

러쉬월렛 취약점 악용해 사용자 전자지갑 탈취
내달 10일까지 유의종목… 거래 종료 가능성도

러쉬코인 소개 이미지. 러쉬코인 재단 제공 러쉬코인 소개 이미지. 러쉬코인 재단 제공

코인원에 상장된 러쉬(RUSH)코인이 러쉬월렛(자체 전자지갑명) 해킹으로 인해 지난 27일 유의종목으로 지정됐다. 러쉬코인 재단은 홍콩에 위치해 ‘NFT 매니아’라는 글로벌 NFT 거래소를 운영하는 회사로, 작년 말 국내 최대 커뮤니티 디시인사이드와의 협업으로 ‘개죽이’ NFT를 출시한 바 있다.

러쉬코인 재단은 “사이버 범죄자가 지난 25일 새벽경 러쉬월렛 사용자 인증 간 이메일 검증 취약점을 악용해 전자지갑을 탈취하는 사고가 발생했다”며 “현재는 취약점이 보완돼 정상적으로 서비스를 이용할 수 있다”고 지난 27일 커뮤니티를 통해 밝혔다.

러쉬코인 커뮤니티 내에서는 러쉬월렛 관리자가 범죄에 연루돼 있다는 주장이 있었다. 하지만 재단에서는 이번 해킹 사고로 관리자 또한 지갑이 해킹된 사실을 밝히며 범죄 연루설을 극구 부인했다. 또 해킹 사고 발생 전후로 특정 지갑의 움직임에 대한 의심도 제기됐는데, 이에 대해서도 재단 측은 자체 운영 중인 NFT 거래소에서 재화 충전 시 사용되는 지갑이라며 그 주소를 직접 공개해 해명했다.

코인원 공지사항. 코인원 제공 코인원 공지사항. 코인원 제공

코인원은 이날 공지를 통해 해당 코인을 내달 10일까지 유의종목으로 지정했다. 유의종목 지정 기간 동안 지정 사유가 해소되지 않는다면 그대로 거래 지원이 종료돼 투자자들의 추가 피해가 우려된다. 실제로 유의종목 지정 이후 코인 가격이 전일 대비 30%가량 급락했다.

이에 러쉬코인 재단은 “현재 코인원의 소명 요청에 성실히 임하고 있다”며 “빠른 시일 내에 소명 자료를 제출할 예정”이라고 말했다. 더불어 “이번 사고를 계기로 내부적으로 전수조사를 면밀히 진행하고 미흡 사항을 보완해 같은 문제가 발생하지 않도록 유의하겠다”고 말했다.

이두희 대표 트윗. 트위터 제공 이두희 대표 트윗. 트위터 제공

한편, 이번 사고와 관련해 메타콩즈 이두희 대표가 지난해 러쉬월렛 데이터베이스 보안 취약점을 관계자에게 제보했던 사실을 지난 27일 트위터를 통해 밝혔다. 이로써 러쉬코인 재단은 평소 안일한 보안 의식에 대해 투자자들의 비난을 피하기 더욱 어려울 것으로 보인다.

홍수빈 기자 hong@bonmedia.kr

당신을 위한 뉴스레터