투자자 비밀번호 요구
가상화폐(암호화폐) 거래소를 열겠다며 암호화폐 공개(ICO)를 진행하다가 갑자기 '먹튀'한 퓨어빗이 투자자들에게 피해 금액을 돌려주겠다고 밝혔다. 하지만 투자자들의 암호화폐 거래에 사용되는 비밀번호 정보를 요구해 의도가 의심된다. 2차 피해가 우려되는 대목이다.
퓨어빗은 13일 사과문을 올려 "1만6000이더리움(ETH)을 모집하고 약속한 거래소 오픈을 지키지 않았다. 피해를 입으신 분들께 죄송하다"며 "돈에 눈이 멀어 돌이킬 수 없는 잘못을 저지르고 말았다. 투자한 금액은 돌려주겠다"고 말했다.
현재 보유 금액은 모금액 1만6000이더리움(약 38억원)보다 적으며 우선 투자금의 50%를 돌려준 뒤 추후 남은 금액의 일부를 추가 반환하겠다는 설명. 퓨어빗은 "현금화를 위해 이더리움 지갑을 다른 업체에 맡겼다. 수수료 등을 제외한 1만4500ETH에서 돌려주겠다"고 공지했다.
앞서 퓨어빗은 채굴형(마이닝) 거래소 개설을 표방하며 거래소 수익의 90% 배당, 향후 3년간 발행한 자체 암호화폐 90% 이상 소각 등의 파격적 조건을 내걸어 모인 투자금을 챙겼다. 지난 9일 홈페이지와 SNS(소셜네트워크서비스) 공식 채팅방을 닫고 잠적해 물의를 빚었다.
퓨어빗이 피해 금액을 최대한 변상하겠다고 밝혔지만 투자자들은 크게 반발했다. 퓨어빗이 변상을 위해 요구한 개인정보 때문이다. 퓨어빗은 투자자들에게 △트랜잭션 아이디(TXID) △투자에 사용한 지갑 주소의 거래소 지갑 여부 △거래소 지갑일 경우 거래소의 응용 프로그래밍 인터페이스(API) 및 시크릿키를 요구했다.
이중 시크릿키 등은 암호화폐 출금 권한까지 가져갈 수 있는 개인 비밀정보에 해당한다. 암호화폐 거래소 업비트를 운영하는 두나무 관계자는 "(암호화폐를 전송할 뿐인데) 왜 API와 시크릿키를 요구하는지 이해할 수 없다"면서 "사용자가 시크릿키를 누설해 입는 손해에 대해선 책임 지지 않는다고 약관에도 명시됐다"고 우려를 표했다.
이미 '먹튀'로 파문을 일으킨 퓨어빗이 변상을 명목으로 개인 비밀정보를 확보해 투자자들의 또 다른 암호화폐 자산에 손 댈 수 있다는 의구심이 인다.
퓨어빗은 사과문에서 시크릿키를 발급받을 때 조회 권한에만 체크하라고 안내했다. 투자자들은 자칫 이 권한 설정을 제대로 하지 않을 수 있다고 지적했다. 퓨어빗에 10ETH을 투자했다는 A씨는 "순진한 투자자들의 거래소 자산을 빼내려는 것 아니냐"며 목소리를 높였다.
오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com