링크복사
Increase text size
Decrease text size
링크가 복사되었습니다.

日 코인체크, 피해자 26만명에 4500억원 보상 약속…NEM "태그 시스템으로 도난 코인 추적"

2018-01-29 월 15:23

사상 최대 규모 해킹 피해를 입은 일본 암호화폐 거래소 코인체크가 해킹으로 분실된 암호화폐 'NEM'을 보유한 26만명 전원에게 463억엔(약 4517억원)을 보상하겠다고 발표했다. 회사 자산을 우선 활용할 예정이며 환불을 위해 추가 암호화폐를 구입할 계획은 없다고 밝혔다. 다만 환불시기나 구체적인 방법 등은 아직 결정되지 않았다.

본지가 보도한 바와 같이, 앞서 코인체크는 지난 26일 뉴이코노미무브먼트(NEM)의 암호화폐 'XEM'이 580억엔 어치가 불법 유출되는 해킹 피해를 입었다. XEM의 총 발행량은 약 90억개로, 이날 피해를 입은 XEM 규모는 발행량의 5.8%에 해당한다. 피해를 입은 투자자도 26만명에 달하는 것으로 알려졌다.

이날 오후 11시 30분, 코인체크는 기자회견을 통해 "오전 3시경 XEM 유출 해킹 사태가 일어났고, 오전 11시 25분경 이를 파악해 암호화폐의 출금 중단 조치를 내렸다"고 밝혔다. 또 거래소는 피해 규모를 파악하고 있다고 덧붙였다.

코인체크는 비트플라이어에 이어 일본 내 2위 규모를 자랑하는 암호화폐 거래소다. 일본은 세계에서 처음올 암호화폐 거래소 인가제를 시행하고 있지만 코인체크는 아직 정식 등록 절차를 마치지 못한 상태다. 일본 정부가 산업 활성화를 위해 임시로 영업을 허가해줬고, 코인체크는 TV 광고 등 영업을 통해 내실보다 규모만 키워왔다.

하지만 암호화폐 거래소의 가장 중요한 요소라 할 수 있는 부실한 보안은 결국 대형사고를 불러왔다. 암호화폐의 일정량을 인터넷 연결과 분리된 '콜드월렛(cold wallet)'에 보관하는 기본적인 원칙도 지키지 않았다. 국내 암호화폐 거래소가 대거 참여 중인 한국블록체인협회가 세운 자율규제안의 경우 암호화폐의 70% 이상을 콜드월렛에 보관한다는 것을 원칙으로 하고 있다.

뿐만 아니라 핫월렛(hot wallet)에 대한 허술한 보안도 지적되고 있다. 핫월렛은 콜드월렛과 달리 인터넷에 연결돼 있어 입출금은 편하지만 그만큼 보안에 약점이 있다. 그래서 대부분의 거래소의 핫월렛에는 '멀티시그(multi-signature)' 방식이 적용된다.

멀티시그란 지갑의 열쇠를 여러 개 만들어 다수의 관계자가 이를 나눠갖고, 이들의 열쇠가 함께 있어야만 지갑이 열리도록 하는 보안 기술이다. 이를 통해 한 사람이 열쇠를 도난당한다고 하더라도 나머지가 안전하게 가지고 있으면 해킹으로부터 보호될 수 있다.

그러나 코인체크는 멀티시그 방식도 적용하지 않았다. 기자회견에서 코인체크는 "다른 암호화폐는 멀티시그 방식으로 저장돼 있다"면서도 "XEM은 멀티시그 방식을 적용하지 않았다"고 밝혔다. 왜 코인체크에서 한 암호화폐만 도난당했는지 알 수 있는 부분이다.

이번 사건에 대해 NEM재단의 Jeff McDonald 부회장은 "자금이 코인체크에서 빠져나갈 때, 모든 암호화폐가 핫월렛(hot wallet)에 있었고, 개인 보안 키가 노출된 것으로 추정된다"며 "그들이 NEM의 멀티시그(multi-signature)를 적용했더라면 이번 사건을 막을 수 있었을 것"이라고 말했다.

이어 "강제로 피해 자금을 회수하기 위한 유일한 방법인 하드포크(hard fork)를 우리는 선택사항으로 고려하지 않고 있다"며 "향후 몇 주간 해킹당한 함호화폐가 현금화되거나 다른 암호화폐로 교환되는 것을 막을 계획"이라고 덧붙였다.

NEM재단의 공식 트위터 계정에 따르면 재단은 24~48시간 내 해킹당한 암호화폐를 추적해 태그를 붙이는 시스템을 적용할 예정이다. 해당 시스템이 도입되면 해킹 등 사고로 유출된 코인을 식별·추적할 수 있게 될 전망이다.

한편, NEM재단이 사건진화에 나서고 코인체크가 피해보상을 발표하자 폭락했던 XEM 가격은 다시 급등했다. 28일 오전 XEM의 가격은 전날보다 20% 이상 상승했다. 29일 오후 1시 현재 XEM 가격은 조정에 들어가 전날보다 6% 하락한 1,032원에 거래되고 있다.

도요한 기자 [email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [1]
댓글보기
  • 인생은울랄라
  • 2018.01.30 09:49:05
왘ㅋㅋㅋㅋ 돈마니 벌었나보네
답글 달기
  • 0
  • ·
  • 0
더 보기

NEWS가 적립되었습니다.

적립내역
  • Bitcoin (BTC) $ 7,222.99(+0.2%)
  • Ethereum (ETH) $ 144.976(+1.1%)
  • XRP (XRP) $ 0.2246(+0.8%)
  • Bitcoin Cash (BCH) $ 205.901(-0.5%)
  • Litecoin (LTC) $ 43.974(+0.3%)
  • Bitcoin (BTC) $ 7,222.99(+0.2%)
2019-12-13 금요일
06:21:33
美 증시 상승세...블록체인 테마주 강세
05:49:36
비트파이넥스, 체이널리시스와 파트너쉽 체결
04:29:38
리서치 "비트파이넥스, 라이트닝 노드 수 급증...지난 한주 100% 증가"
03:53:19
알고랜드, IBMR과 파트너쉽 체결...소액 대출 토큰 출시
03:02:22
크로아티아 포스트, 55개 지점서 암호화폐 교환 서비스 제공
02:57:59
美 ICE 선물 거래소, 첫 미국 규제 BTC 옵션 거래 완료
02:42:41
비트멕스 CEO "BTC, 2020년 2만 달러 전망...변동성 대폭 확대"
02:18:38
프랭클린 템플턴, 블록체인 스타트업 Proof of Impact에 비공개 금액 투자
01:52:45
BTC 대규모 이체, 1000 BTC 익명→OKEx
00:55:48
트론 재단 "저스틴 선 웨이보 접근 제한, 트론에 영향 없다"
00:08:19
ECB 총재 "디지털 화폐 발행 관련 논의 이어간다"
00:01:32
TRX 5.09%↓ 단기 하락
2019-12-12 목요일
23:58:28
업비트, 13일 00시 서버 점검...BTC 입출금 일시 중단
23:39:34
바이낸스 허이·트론 저스틴 선 웨이보 계정 접근 제한
23:15:32
리서치 "2017년 11월 이후 '동면' BTC, 16억 달러 규모"
22:04:46
中 바이두, 최근 30일 비트코인 검색지수 전주 대비 37%↓
21:42:59
바이낸스, 팍스풀 '키오스크' 통합...167개 법정통화 지원
21:28:52
바이낸스, 남아메리카 법정화폐·암호화폐 거래 플랫폼 '라타멕스' 출시
20:58:18
후오비, ZEC 입출금 재개
20:57:55
OKEx CEO "내년 3월 포트폴리오 마진 거래 출시"
Blockchain Developer
블록체인 / 시스템개발
Front-end Developer
블록체인 / 웹개발
지금 토큰포스트 뉴스레터를 구독하세요!
오늘 하루동안 보지 않기 [닫기]
맨위로 가기
Copyright ⓒ TokenPost. All Rights Reserved.
법인명 : (주)토큰포스트   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 6층
인터넷신문등록번호 : 서울 아 52481   |   등록일자 : 2018.01.02   |   발행인 : 권성민   |  편집인 : 도요한  | 청소년 보호정책(책임자 : 윤석진)
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / [email protected]
인터넷신문 위원회
PUBLISHsoft