링크가 복사되었습니다.

日 코인체크, 피해자 26만명에 4500억원 보상 약속…NEM "태그 시스템으로 도난 코인 추적"

도요한 기자

2018-01-29 월 15:23

댓글 [1]
추천 [0]

사상 최대 규모 해킹 피해를 입은 일본 암호화폐 거래소 코인체크가 해킹으로 분실된 암호화폐 'NEM'을 보유한 26만명 전원에게 463억엔(약 4517억원)을 보상하겠다고 발표했다. 회사 자산을 우선 활용할 예정이며 환불을 위해 추가 암호화폐를 구입할 계획은 없다고 밝혔다. 다만 환불시기나 구체적인 방법 등은 아직 결정되지 않았다.

본지가 보도한 바와 같이, 앞서 코인체크는 지난 26일 뉴이코노미무브먼트(NEM)의 암호화폐 'XEM'이 580억엔 어치가 불법 유출되는 해킹 피해를 입었다. XEM의 총 발행량은 약 90억개로, 이날 피해를 입은 XEM 규모는 발행량의 5.8%에 해당한다. 피해를 입은 투자자도 26만명에 달하는 것으로 알려졌다.

이날 오후 11시 30분, 코인체크는 기자회견을 통해 "오전 3시경 XEM 유출 해킹 사태가 일어났고, 오전 11시 25분경 이를 파악해 암호화폐의 출금 중단 조치를 내렸다"고 밝혔다. 또 거래소는 피해 규모를 파악하고 있다고 덧붙였다.

코인체크는 비트플라이어에 이어 일본 내 2위 규모를 자랑하는 암호화폐 거래소다. 일본은 세계에서 처음올 암호화폐 거래소 인가제를 시행하고 있지만 코인체크는 아직 정식 등록 절차를 마치지 못한 상태다. 일본 정부가 산업 활성화를 위해 임시로 영업을 허가해줬고, 코인체크는 TV 광고 등 영업을 통해 내실보다 규모만 키워왔다.

하지만 암호화폐 거래소의 가장 중요한 요소라 할 수 있는 부실한 보안은 결국 대형사고를 불러왔다. 암호화폐의 일정량을 인터넷 연결과 분리된 '콜드월렛(cold wallet)'에 보관하는 기본적인 원칙도 지키지 않았다. 국내 암호화폐 거래소가 대거 참여 중인 한국블록체인협회가 세운 자율규제안의 경우 암호화폐의 70% 이상을 콜드월렛에 보관한다는 것을 원칙으로 하고 있다.

뿐만 아니라 핫월렛(hot wallet)에 대한 허술한 보안도 지적되고 있다. 핫월렛은 콜드월렛과 달리 인터넷에 연결돼 있어 입출금은 편하지만 그만큼 보안에 약점이 있다. 그래서 대부분의 거래소의 핫월렛에는 '멀티시그(multi-signature)' 방식이 적용된다.

멀티시그란 지갑의 열쇠를 여러 개 만들어 다수의 관계자가 이를 나눠갖고, 이들의 열쇠가 함께 있어야만 지갑이 열리도록 하는 보안 기술이다. 이를 통해 한 사람이 열쇠를 도난당한다고 하더라도 나머지가 안전하게 가지고 있으면 해킹으로부터 보호될 수 있다.

그러나 코인체크는 멀티시그 방식도 적용하지 않았다. 기자회견에서 코인체크는 "다른 암호화폐는 멀티시그 방식으로 저장돼 있다"면서도 "XEM은 멀티시그 방식을 적용하지 않았다"고 밝혔다. 왜 코인체크에서 한 암호화폐만 도난당했는지 알 수 있는 부분이다.

이번 사건에 대해 NEM재단의 Jeff McDonald 부회장은 "자금이 코인체크에서 빠져나갈 때, 모든 암호화폐가 핫월렛(hot wallet)에 있었고, 개인 보안 키가 노출된 것으로 추정된다"며 "그들이 NEM의 멀티시그(multi-signature)를 적용했더라면 이번 사건을 막을 수 있었을 것"이라고 말했다.

이어 "강제로 피해 자금을 회수하기 위한 유일한 방법인 하드포크(hard fork)를 우리는 선택사항으로 고려하지 않고 있다"며 "향후 몇 주간 해킹당한 함호화폐가 현금화되거나 다른 암호화폐로 교환되는 것을 막을 계획"이라고 덧붙였다.

NEM재단의 공식 트위터 계정에 따르면 재단은 24~48시간 내 해킹당한 암호화폐를 추적해 태그를 붙이는 시스템을 적용할 예정이다. 해당 시스템이 도입되면 해킹 등 사고로 유출된 코인을 식별·추적할 수 있게 될 전망이다.

한편, NEM재단이 사건진화에 나서고 코인체크가 피해보상을 발표하자 폭락했던 XEM 가격은 다시 급등했다. 28일 오전 XEM의 가격은 전날보다 20% 이상 상승했다. 29일 오후 1시 현재 XEM 가격은 조정에 들어가 전날보다 6% 하락한 1,032원에 거래되고 있다.

도요한 기자 [email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

이 기사가 마음에 들었다면
GOOD NEWS 추천하기

0

기사 추천하기 pointer

리워드 받기
댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [1]
댓글보기
  • 인생은울랄라
  • 2018.01.30 09:49:05
왘ㅋㅋㅋㅋ 돈마니 벌었나보네
답글 달기
  • 1
  • ·
  • 0
더 보기

NEWS가 적립되었습니다.

적립내역
  • PUBLISH (NEWS) ₩ 78.148(-14.8%)
  • Bitcoin (btc) ₩ 67,961,500(+5.6%)
  • Ethereum (eth) ₩ 5,132,750(+6.9%)
  • Binance Coin (bnb) ₩ 725,450(+4.6%)
  • Tether (usdt) ₩ 1,184.06(+0.2%)
  • Solana (sol) ₩ 242,093(+8.5%)
  • PUBLISH (NEWS) ₩ 78.148(-14.8%)
2021-11-29 월요일
18:08:43
여야 합의 속 국회 기재위, '코인 과세 1년 뒤로 유예' 의결
18:03:09
후오비 글로벌 SDN 상장
18:00:08
불닥스, 89차 가상자산 예치 이자 상품 모집
17:55:37
휴먼스케이프, 유통량 정정 예정..보호예수 해제 물량 '절반' 줄인다
17:48:58
中 암호화폐 언론 운영 중단…정부 검열에 미디어 산업 직격탄
17:48:44
NFT 최대 보유국은 '필리핀'…태국·말레이시아도 강세
17:48:22
암호화폐 다단계로 50억 원 가로채…3개 판매조직 적발
17:48:05
과세 유예 사실상 확정…29일 조세소위서 소득세법 개정안 처리되나
17:30:34
NFT 플랫폼 NFTrade, 테조스와 통합
17:21:01
지난 24시간, PUNKS Comic 거래량 2278.18% 증가
17:20:46
한류뱅크, 美 나스닥 IPO 추진 이어 팬투 블록체인 보상 시스템 전격 공개
17:14:04
오픈씨, 日 작가 오노 미유키 SF 소설 NFT 판매 중
17:06:48
블록체인 분석 업체 난센 CEO "동남아 암호화폐 시장, 낙관적 평가"
17:00:02
디비전 네트워크, NFT 생태계 확장 위해 디파인과 파트너십 체결
16:46:12
바이낸스, 도지코인 출금 정상화
16:20:01
인도 거래소 코인DCX 공동설립자 "정부 수락 시 IPO 시도"
16:12:17
인도 재무장관 "인도 정부, 비트코인 받아들이자는 제안 동의한 적 없어"
15:38:29
인덱시드 파이낸스 "해킹 관련 취약점 제거 완료"
15:17:49
새로운 독일 정부 “암호화폐, 금융 혁신 가능하지만 감독 규제도 필요해”
15:12:27
폴리곤, 유니스왑 v3 폴리곤 PoS 배치 방안 컨센서스 체크 진행 中
맨위로 가기
Copyright ⓒ TokenPost. All Rights Reserved.
제호 : 토큰포스트   |   법인명 : (주)토큰포스트   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 5층
인터넷신문등록번호 : 서울 아 52481   |   등록일자 : 2018.01.02   |   청소년 보호정책(책임자 : 서원진)
대표 · 편집인 : 도요한  |   발행일자 : 2021.11.29
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / [email protected]
인터넷신문 위원회
PUBLISHsoft