'카카오 클립'에 이더리움 토큰 보내면 '분실'...피해자 속출

카카오 가상자산 지갑 클립으로 이더리움 토큰 보내는 사례 급증
고이율 코인 금융서비스 이용 목적…클레이튼 변환 과정 필수
"클레이튼 주소체계 변경, 전송 경고장치 마련 등 대책 세워야" 

[파이낸셜뉴스] 카카오 블록체인 개발사 그라운드X를 통해 제공되는 가상자산 예치 이자 서비스를 이용하려는 가상자산 신규 투자자(일명 코린이)들이 블록체인 간 특성을 이해하지 못해 가상자산을 분실하는 피해가 속출하고 있다.

카카오 '클립'에서 지원하지 않는 가상자산을 클립 지갑으로 입금하면서, ㅔ트워크 상에서 가상자산을 분실하게 되는데, 이같은 기술적 특성을 정확히 파악하지 못한 코린이들이 고율의 이자를 받기 위해 가상자산을 입금하면서 피해를 입고 있는 것이다.

클립 오입금 피해자 4배 이상 급증

그라운드X는 올 상반기까지 클립 주소로 오입금된 이더리움 기반 토큰을 외부로 다시 전송할 수 있는 방안을 만들겠다고 21일 밝혔다.

23일 관련업계에 따르면 그라운드X는 공지사항을 통해 "최근 클립이 지원하지 않는 가상자산을 클립 주소로 전송하는 사례가 증가하고 있다"며 "클립에선 여러 채널을 통해 지원되는 토큰을 먼저 확인하고 전송할 것을 안내하고 있으나 관련 사례가 늘면서 고객 보호를 위해 2021년 상반기 중에 대책을 마련해 제공할 예정"이라고 밝혔다.

대표적인 사례가 이더리움 블록체인 기반으로 발행된 토큰을 클립으로 잘못 전송하는 것이다.

클립 지갑으로 이더리움 토큰을 잘못 전송해 피해를 입은 피해자들이 개설한 카카오톡 오픈채팅방 '오르빗-클립 오입금방'으로 추산하면 피해자가 400여명에 달하는 것으로 파악된다. 지난달 중순 100명 남짓 규모였던 채팅방 참여자들은 한달여 만에 4배 가까이 급증했다. 이들이 밝힌 피해금액은 적게는 몇백만원에서 1억원 단위를 호가하고 있다.

대다수 피해자들은 클레이튼 기반 탈중앙금융(De-Fi, 디파이) 서비스인 클레이스왑에 토큰을 예치해 이자 수익을 얻기 위해 가상자산 거래소에서 이더리움 기반 토큰을 구매한 뒤 클립 지갑으로 토큰을 곧장 전송했다.

클립은 클레이튼 블록체인을 기반으로 하는 지갑 서비스이기 때문에 이더리움 등 다른 블록체인 플랫폼에서 발행된 토큰은 지원하지 않는데, 이용자들이 이를 인지하지 못하고 클립으로 이더리움 토큰을 전송하면서 피해가 발생한 것이다.

피해자들이 클립 지갑에 전송한 토큰들은 이미 가상자산 거래소에선 출금이 완료됐다고 확인되나, 정작 클립 지갑 내 나의 자산에선 보이지 않아 네트워크 상에서 분실된 것으로 봐야한다.

"토큰 전송 과정에서 소비자 보호책 필요"

이더리움 기반 오르빗체인(ORC) 심볼과 클립 및 클레이스왑에서 쓰이는 클레이튼 오르빗체인(KORC) 심볼 모습.

이같은 피해를 방지하기 위해서는 이용자들이 '오르빗 브릿지'라는 블록체인 플랫폼 변환 장치를 먼저 거쳐야 한다. 오르빗 브릿지는 지난해 블록체인 전문개발사인 오지스에서 클레이스왑과 함께 출시한 것으로, 이더리움 기반 토큰을 클레이스왑에서 쓸 수 있도록 클레이튼 블록체인으로 변환해주는 서비스다.

이를테면 이더리움 기반 토큰 오르빗체인(ORC)은 가상자산 거래소에선 ORC로 표시된다. 반면 클립 지갑과 클레이스왑에선 클레이튼 오르빗체인(KORC)으로 표기된다. 클립과 클레이스왑에서 이더리움 기반 토큰을 지원하지 못하니 이를 클레이튼 기반으로 별개의 토큰으로 변환하는 것이다.

그러나 이같은 기술적 특성을 자세히 파악하지 못한 피해자들은 ORC와 KORC가 서로 다른 토큰이라는 점을 인지하지 못했다고 토로한다. 두 토큰의 심볼이 흡사하고, 클립이나 클레이스왑 그 어디에서도 ORC와 KORC의 차이점을 설명한 주의사항을 확인할 수 없었다는 것이 피해자들의 불만이다.

도 가상자산 거래소에서도 토큰을 출금할 때 지원하지 않는 지갑으로 전송되니 분실의 위험이 있다는 경고 없이 '정상 출금'이라는 메시지를 내놓고 있어 피해를 예방할 수 있는 최소한의 과정이 없다는 지적도 나오고 있다.

블록체인 업계 한 관계자는 "디파이가 고이율 서비스로 주목받고 있지만 일반 사용자들이 디파이 서비스를 실제 이용하기까지는 기술적 장벽이 상당히 높은 것을 단적으로 보여주는 사례"리며 "서비스 개발사와 거래소등 가상자산 서비스 업체들이 사용자 피해를 예방할 수 있도록 협의하고 기술지원이 복합적으로 이뤄져야 한다"고 강조했다.

한편 그라운드X는 오입금 피해자들이 자신이 잘못 보낸 이더리움 토큰을 직접 다른 이더리움 지갑 주소로 보내 자산을 되찾을 수 있도록 하는 장치를 상반기 중으로 지원할 예정이다.

일례로 그라운드X가 만든 특별한 페이지에서 이용자가 가상자산 수량과 전송할 주소를 입력해 복구할 수 있게 하는 방식을 검토한다는 것이다.

srk@fnnews.com 김소라 기자