마약 거래 등에 이용되는 온라인 암시장 '실크로드 2'가 보유하고 있던 고객의 비트코인 270만 달러(30억원) 어치를 모두 해킹당했다.
비트코인 결제 시스템의 취약점이 지적됐는데도 이를 제때 고치지 않고 늑장을 부린 탓으로 보인다.
'데프콘'(Defcon)이라는 별명을 쓰는 실크로드 2의 관리자는 지난 13일(현지시간) 관련 인터넷 포럼을 통해 해킹을 당한 사실을 공개했다.
그는 "초기 조사 결과 한 판매자가 최근에 발견된 '거래 유연성'(transaction malleability)이라는 비트코인 프로토콜의 약점을 이용해 우리 시스템에서 (비트)코인을 계속 인출해서 텅 비게 만든 것으로 보인다"고 말했다.
그는 "위험에 빠진 사람은 아무도 없고, 정보가 유출되지 않았으며, 공격자들이 서버 접근 권한을 얻은 것도 아니다"라고 주장했다.
온라인 암시장인 실크로드 2는 지난해 미국 연방수사국(FBI)에 의해 폐쇄된 '실크로드'의 후신으로, 똑같은 관리자들에 의해 만들어졌다.