위믹스(WEMIX), 상장 폐지 위기가 곧 기회

Why보다 How에 집중하지 않으면 답이 없다

---

3월 18일은 위믹스(WEMIX)의 운명이 결정되는 날이다.

지난 4일 빗썸과 코인원, 코빗과 고팍스 등이 DAXA 가이드라인에 따라 공동 대응에 나선 이후 2주의 재심사를 거쳐 상장 폐지와 잔류 중에서 결과가 발표된다. 일반적으로 유의 종목에 지정된 당일부터 15일째 되는 시점에 결과가 공개되는 탓에 관련 업계나 특히 위믹스 투자자는 꼭 알고 있어야 하는 날짜다.

현재 업계 분위기는 상장과 상장 폐지와 재상장과 상장 폐지로 이어지는 상폐 테크트리와 잔류를 위한 조건과 방법론에 따라 결과가 바뀔 수도 있다는 의견이 공존한다. 그래서 실낱같은 잔류 희망보다 이미 상장 폐지가 확정돼 마지막 가두리를 돌린다는 비아냥도 함께 나온다.


글로벌 거래소 26곳 즉시 통보, 나머지 6곳은?
위믹스의 거래쌍은 코인마켓캡 기준 32개, 코인게코 28개다. 코인마켓캡 기준으로 32개에서 26개를 제외하면, 국내 거래소 4곳을 포함해 6곳이 남는다. 일각에서는 해킹 사고 당일 국내 거래소에 이슈 공유, 즉 초동 대응을 요청 여부에 따라 사고 해결 의지가 판가름 난다.

현재 위믹스를 취급하는 국내 거래소 4곳에 "위믹스 재단은 2월 28일부터 3월 4일까지 언제 거래소에 사고를 공유했습니까?"라는 공식 질의에 1곳은 제외하고, 3곳은 모두 "확인 불가"라고 답했다. 재단이 알렸음에도 DAXA의 늑장 대응과 거래소의 뒷북 공지 혹은 재단이 늦게 전달해 거래소도 부랴부랴 공지할 수밖에 없었다는 의견, 경우의 수는 두 가지다.

전자는 거래소의 유관부서가 이상 거래 탐지와 입금 지연 처리로 차단할 수 있다. 거래(입금, 출금) 내역이 없는데 원화나 1티어 이더리움이나 테더로 변환해 인출을 시도, 이게 성공하면 거래소가 독박이다. 후자는 내부 조사 결과 From, To, Out 등으로 트랜잭션을 보면서 쿠코인이나 바이비트의 지갑 주소를 인지, 국내 거래소가 알리지 않았을 수도 있다.

특히 위믹스 측이 밝힌 쿠코인(KuCoin), 멕스씨(MEXC), 비트마트(BitMart) 등 거래소 3곳은 국내 특금법에 따라 미신고 사업자, 즉 불법 거래소다. 이들과 거래하는 바스프는 금융위 제재 철퇴가 내려지므로 당연히 공격자의 의도는 흔적이 남는 국내 거래소를 경유하지 않고, 해외에 전송해 매도하는 방법이 유리했을 것으로 보인다.

현재 내외경제TV 와치독 팀은 '2월 28일부터 3월 3일까지 총 8,630,223개의 WEMIX 코인이 77개 주소를 통해 전송되어 7개의 글로벌 거래소에 입금되었습니다'라는 위메이드의 주장을 확인하고자 '2월 28일 0시부터 3월 3일 23시 59분 59초'까지 트랜잭션 해시값을 토대로 0 WEMIX를 제외한 이동한 경로를 전수 조사하고 있다. 

기준은 사건 당일 전송 경로와 유출 시점 기준으로 생성된 지갑 활성 날짜(Timestamp), 특히 Out을 통해 외부로 빠져나간 지갑이다. 


쟁글의 라이브워치는 위믹스를 놓쳤나?
과거 유통량 이슈로 불거진 이후 위메이드는 위믹스의 유통량 감시를 쟁글에 맡겼다. 이후 쟁글의 라이브워치는 위믹스 유통량을 실시간으로 검출, 확인해서 홈페이지에 공개한다.

하지만 이면에 쟁글의 라이브워치는 재단의 통제권을 벗어난 토큰 물량은 유통량으로 간주한다. 그 결과 재단의 직접적 통제권(재단이 직접 관리하는 Multi-sig 지갑 내 물량, 커스터디 물량 등)을 벗어난 물량은 유통량으로 집계한다. 

이미 플레이브릿지에 파킹되어 있는 물량은 유통량으로 인식, 해킹으로 탈취된 물량 역시 이미 유통량으로 간주되고 있던 물량이라고 설명했다. 쟁글 측이 사전에 공유받은 지갑은 위메이드 측이 제공한 지갑 정보가 전부이며, 쟁글 또한 재단 측이 제공한 제한된 정보 외에는 인위적으로 검출을 할 수가 없다.

현재 쟁글은 위믹스 라이브워치 페이지를 누구나 볼 수 있도록 공개 중이며, 해당 페이지는 라이브워치가 추적 중인 지갑 주소 또한 공개되어 있다. 라이브워치가 놓친 것이 아닌 작동 방식이 유통량에 대한 변경이 없다는 쟁글의 설명이 설득력을 얻는다.

즉 한 번 이상의 전송은 이동, 두 번 이상의 전송은 유동으로 설계해 유통량 감시에 초점을 맞춘 터라 해킹 물량을 유통량으로 인식할 수밖에 없는 구조적인 한계였던 셈이다.


위믹스 신규 상장으로 고팍스 의결권 박탈했던 DAXA는?
DAXA는 디지털자산거래소 공동협의체를 표방하지만, 원화마켓 5곳의 이익 단체다. 즉 특정 프로젝트를 두고 "이걸 살려? 날려?"라는 안건에 대해 찬반으로 결정될 수도 있고, 각 사업자의 상황에 따라 결정됐어도 이를 수락할 지는 변수에 의해 달라질 수도 있다.

DAXA 측은 원론적인 입장을 되풀이하며, 거래소마다 '같은 문제, 다른 해법'에 대해서도 침묵을 이어간다. 즉 결정은 권고안에 불과할 뿐 거래소마다 '우리는 계속 상장, 우리는 이미 끝'이라는 거래소의 독자 행동이 나올 수 있다는 변수도 존재한다.

일례로 비트코인골드(BTG)는 국내 거래소가 공통으로 취급했던 프로젝트지만, 업비트는 독자 행동에 나서 상폐 경고 이후 바로 상폐했다. 빗썸과 코인원은 DAXA 뒤에 숨어 공동 대응 종목으로 지정, 상장 폐지했던 최근의 사례가 있다.

또 코인원은 상장 폐지 이후 최초 재상장, 빗썸과 코빗은 조건부 재상장, 고팍스는 신규 상장과 에스티위믹스(STWEMIX)가 거래 중이다. 그래서 거래소마다 위믹스를 대하는 시선이 다를 수밖에 없고, 한날한시에 결과를 동시에 공표하지 않으면 위믹스를 취급하는 거래소 4곳은 역풍(逆風)을 감내해야 한다.

그 역풍은 재상장 특수에 사용한 에어드랍 물량을 재단에 제공받아 사용해 이득을 취했음에도 '그때는 맞고 지금은 틀리다'는 이해관계는 도의적으로 문제가 된다. 법적으로 문제가 없었음에도 제2의 위믹스를 막기 위해 '브릿지'와 같은 기능을 수행하는 프로젝트팀을 확인해 보는 것도 거래소의 책무다.

위메이드 측은 "사태 수습에 최선을 다할 것"이라는 원론적인 입장 외에는 추가 입장을 밝히지 않고, 침묵 중이다. 이는 과거의 사례에서 볼 수 있는 것처럼 불필요한 설명보다 거래소의 유의종목 해제를 위한 해결책 제시와 구체적인 실현 방안에 집중하겠다는 의도로 읽힌다.

현재 상황은 '위메이드에 왜 털렸냐가 아닌 어떻게 수습할 것인가'가 중요하다. 결국 위메이드는 거래소 4곳을 상대로 합리적인 방안을 제시하고, 이를 해결할 수 있는 의지를 피력해 사태를 수습하는 게 관건이다.

결과는 말과 행동 그리고 의지가 결합한 산물이다. 이것도 극복하지 못한다면 어디 가서 블록체인 사업한다고 논하지 마라. 이후 공표되는 결과에 따라 확실한 인적 쇄신과 체질 개선에 대한 확신이 없다면 거래소보다 더 날카롭게 파고든다.

한 번의 실수는 용서하지만, 두 번의 실수는 가차 없다.