‘먹튀’ 논란 퓨어빗…‘암호키’ 요구하는 사과문 ‘2차 피해’ 우려

퓨어빗 피해자 카카오톡 단체 채팅방에서 ‘사과문’이라고 논란이 되고 있는 글 © News1

암호화폐 거래사이트 ‘퓨어빗’(Pure-bit)이 투자금을 가지고 도주했다는 의혹이 제기된 가운데 피해자 단체 카카오톡 채팅방에서 돌고 있는 ‘퓨어빗 사과문’이라는 글로 인해 2차 피해가 우려된다.

“퓨어빗입니다”로 시작되는 이 사과문은 피해 이더리움(ETH)의 50%를 돌려준다는 내용이 담겨있다. 단, 보상 조건으로 Δ암호화폐의 기록현황을 알 수 있는 ID(TXID) Δ투자금 전송 당시 거래내역의 지갑이 거래사이트 지갑인지에 대한 여부 Δ거래사이트 지갑일 경우 거래사이트에서 발급받은 응용프로그램 기술(API)과 암호키(Secret Key)를 요구하고 있다. 마지막 조건엔 “API를 통해 암호키를 발급받을 때 조회 권한에만 체크하라”는 추가설명이 있다.

API는 기존 이용하던 암호화폐 거래사이트를 타사 웹사이트 또는 모바일 애플리케이션과 연동하게 하는 기능이다. 암호화폐 지갑업체 ‘코인매니저’는 API 기능을 제공하며 “생성된 API키와 암호키는 선택사항에서 반드시 ‘조회 권한’(Read info)만 선택할 것”을 권장하고 있다. 이 외에 ‘거래가능’이나 ‘출금가능’ 기능을 선택하면 제3자가 투자자의 동의없이 암호화폐를 매수·매도하고 출금할 수 있다고 경고한다.

퓨어빗의 사과문이라는 글을 살펴보면 거래·출금가능 기능을 제외하고 “조회 권한만 체크하라”고 안내하고 있다. 그러나 투자자는 이 문구에 안심해서는 안된다. API키와 암호키를 모두 알고 있으면, 거래사이트 지갑에 접속해 나머지 두 권한을 바꿀 수 있기 때문이다.

업계 한 관계자는 “API와 암호키를 알려달라는 것 자체가 투자자 지갑에 손을 대겠다는 것으로 해석할 수 있다”며 “애초 API키와 암호키는 비밀번호와 같은 정보라서 절대 제3자에게 누설하면 안된다”고 조언했다.

사과문의 출처가 명확하지 않은 것도 주의해야 한다. 지난 9일 이후 퓨어빗 공식 사이트는 접속이 불가한 상태이며 소셜미디어(SNS)에서도 공식적인 내용을 확인할 수 없다.

지난 9일 오후 암호화폐 거래사이트 ‘퓨어빗’은 자체 발행한 암호화폐 ‘퓨어코인’을 투자자에게 판매한 뒤, 사이트를 폐쇄해 ‘먹튀’ 의혹을 받고 있다. 이들은 퓨어코인 보유자에게 매일 거래소 수익의 90%를 이더리움으로 배당하겠다며 투자자들을 끌어모았다. 또 퓨어코인 1차 판매가격을 0.45원, 2차 판매가격을 0.75원으로 설정한 뒤 상장 시 최소 호가를 1원으로 설정해 가격을 방어하겠다며 투자를 유인했다. 이렇게 모집된 투자금은 1만3178이더리움(약 31억원)수준이다.

(서울=뉴스1)