국내 최대 가상자산 거래소 업비트가 가짜 앱토스(APT) 토큰을 진짜로 착각하고 정상 입금 처리를 진행해 논란이 일고 있다. 업계에선 이번 일이 이더리움 체인에서 발행된 ERC-20 토큰을 이더리움(ETH)으로 오인한 것과 다름없는 황당한 사건이라는 지적이 나온다.
25일 업계에 따르면 업비트는 지난 24일 공지사항을 올리고 “앱토스(APT) 입출금 모니터링 과정에서 비정상적 입금 시도가 확인돼 입출금을 중단하고 월렛 시스템을 점검했다”고 밝혔다. 업비트는 24일 오후 3시 47분경부터 APT 입금을 일시 중단했고 이날 오후 11시에 입출금을 재개했다.
이날 업비트 사용자 계정에는 무작위로 가짜 APT가 입금돼 진짜 APT로 인식됐다. 입금된 가짜 APT는 약 2000만 원어치로, 업비트는 25일 오후 2시 기준 이상 입금액의 3분의 2를 회수했다. 업비트 관계자는 “나머지 3분의 1도 회수를 진행 중”이라고 전했다.
이번 사태는 업비트가 앱토스 블록체인에서 발행된 가짜 APT를 진짜 APT로 오판해 벌어진 일이다. 앱토스는 이더리움과 같은 레이어1 블록체인으로, 이 위에서 토큰을 발행할 수 있다. 이더리움 블록체인 위에서 샌드박스(SAND), 엑시인피니티(AXS) 등 다양한 알트코인이 ERC-20 표준 규격으로 발행되는 것과 비슷하다. 익명을 요구한 한 거래소 관계자는 “이번 사태가 ERC-20 토큰을 이더리움(ETH)으로 오인한 것과 유사하다”고 짚었다. 이번 사건은 업비트가 이더리움에서 발행된 SAND를 블록체인 네트워크가 동일하다는 이유로 ETH로 착각한 것과 같다는 설명이다. 이러한 지적에 대해 업비트 관계자는 “정확하진 않지만 비유하자면 비슷하다”며 비판을 일부 수긍했다.
업계에선 이번 사건이 업비트의 관리 역량 부족으로 발생했다는 비판이 제기된다. 한 거래소 관계자는 “업비트가 네트워크 종류만 확인하고 입금을 허용하도록 지갑을 잘못 개발한 것으로 보인다”고 추측했다. 또 다른 개발자는 “업비트에서 가상자산 입·출금 시 확인하는 데이터에 문제가 있었다는 의미”라고 말했다.