IRA 파이낸셜, 3,600달러 상당의 암호화폐 도난…제미니 고소

06/08/2022글쓴이: W, Lynn

비트코인(BTC)·이더리움(ETH) 등 암호화 자산을 기반으로 퇴직 및 연금계좌를 제공하는 IRA 파이낸셜신탁(IRA Financial Trust)이 암호화폐 거래소 제미니(Gemini)를 고객의 암호화 자산 보호 소홀로 소송을 제기했다.

7일(현지시간) 더 버지에 따르면 퇴직연금 운용회사인 IRA 파이낸셜 트러스트(IRA Financial Trust)가 지난 2월 8일 발생한 암호화폐 해킹 건과 관련해 거래소 제미니를 고소했다. 당시 해커들은 거래소에서 3,600만 달러치 비트코인과 이더리움을 도난 당했다.

IRA는 “해킹이 발생했을 때 제미니가 빠르게 계좌를 동결하지 못해 피해를 입었다”며 제미니 때문에 암호화폐를 도난당했다고 주장했다.

이후 두 회사 모두 자금 손실에 대한 책임을 서로에게 떠넘겼다.

보안 시스템의 단일 장애 지점을 방지하기 위해 제미니에는 이중 인증, 화이트리스트 인출 주소 및 사기 탐지 알고리듬과 같은 여러 보안 기능이 있다.

그러나 IRA 파이낸셜 트러스트는 대신 제미니 API 시스템에 단일 장애 지점이 있다고 주장했다. 그 회사는 내장된 모든 보안 조치를 우회할 수 있는 기능을 갖춘 마스터 키가 고객의 계정에 존재한다고 지적했다.

“해커들은 범죄를 저지름으로써 IRA의 마스터 키를 통제할 수 있었다”고 이 발표문은 간단히 주장했다.

또 IRA는 고발장을 통해 “제미니가 고객의 암호화폐 자산을 보호하기 위한 적절한 안정장치를 마련하지 않았다”고 강조했다.

그러나 제미니는 관련 혐의를 부인하고 있다. 제미니는 성명을 통해 “당사의 보안 시스템은 업계 최고 수준”이라며 “고객이 항상 보호받을 수 있도록 지속적으로 업데이트하고 있다”고 밝혔다.

이어 “당시 IRA가 보안 사고를 통보하자마자 자금 손실을 줄이기 위해 신속하게 조치를 취했다”고 설명했다.

이번 소송은 양당이 이 문제를 법정 밖에서 해결하려 한 지 한 달도 안 돼 나온 것이다.

앞서 제미니가 ‘크립토 겨울’에 대비하기 위해 기존 직원의 10%를 해고하겠다고 발표한 데 이어 미국 선물거래위원회(CFTC)는 “제미니가 비트코인 선물 상품의 승인을 위해 허위 진술을 했다”며 소송을 제기했다.