• Days
  • Hours
  • Mins
  • Secs
링크복사
Increase text size
Decrease text size
링크가 복사되었습니다.

日 코인체크, 피해자 26만명에 4500억원 보상 약속…NEM "태그 시스템으로 도난 코인 추적"

2018-01-29 월 15:23

사상 최대 규모 해킹 피해를 입은 일본 암호화폐 거래소 코인체크가 해킹으로 분실된 암호화폐 'NEM'을 보유한 26만명 전원에게 463억엔(약 4517억원)을 보상하겠다고 발표했다. 회사 자산을 우선 활용할 예정이며 환불을 위해 추가 암호화폐를 구입할 계획은 없다고 밝혔다. 다만 환불시기나 구체적인 방법 등은 아직 결정되지 않았다.

본지가 보도한 바와 같이, 앞서 코인체크는 지난 26일 뉴이코노미무브먼트(NEM)의 암호화폐 'XEM'이 580억엔 어치가 불법 유출되는 해킹 피해를 입었다. XEM의 총 발행량은 약 90억개로, 이날 피해를 입은 XEM 규모는 발행량의 5.8%에 해당한다. 피해를 입은 투자자도 26만명에 달하는 것으로 알려졌다.

이날 오후 11시 30분, 코인체크는 기자회견을 통해 "오전 3시경 XEM 유출 해킹 사태가 일어났고, 오전 11시 25분경 이를 파악해 암호화폐의 출금 중단 조치를 내렸다"고 밝혔다. 또 거래소는 피해 규모를 파악하고 있다고 덧붙였다.

코인체크는 비트플라이어에 이어 일본 내 2위 규모를 자랑하는 암호화폐 거래소다. 일본은 세계에서 처음올 암호화폐 거래소 인가제를 시행하고 있지만 코인체크는 아직 정식 등록 절차를 마치지 못한 상태다. 일본 정부가 산업 활성화를 위해 임시로 영업을 허가해줬고, 코인체크는 TV 광고 등 영업을 통해 내실보다 규모만 키워왔다.

하지만 암호화폐 거래소의 가장 중요한 요소라 할 수 있는 부실한 보안은 결국 대형사고를 불러왔다. 암호화폐의 일정량을 인터넷 연결과 분리된 '콜드월렛(cold wallet)'에 보관하는 기본적인 원칙도 지키지 않았다. 국내 암호화폐 거래소가 대거 참여 중인 한국블록체인협회가 세운 자율규제안의 경우 암호화폐의 70% 이상을 콜드월렛에 보관한다는 것을 원칙으로 하고 있다.

뿐만 아니라 핫월렛(hot wallet)에 대한 허술한 보안도 지적되고 있다. 핫월렛은 콜드월렛과 달리 인터넷에 연결돼 있어 입출금은 편하지만 그만큼 보안에 약점이 있다. 그래서 대부분의 거래소의 핫월렛에는 '멀티시그(multi-signature)' 방식이 적용된다.

멀티시그란 지갑의 열쇠를 여러 개 만들어 다수의 관계자가 이를 나눠갖고, 이들의 열쇠가 함께 있어야만 지갑이 열리도록 하는 보안 기술이다. 이를 통해 한 사람이 열쇠를 도난당한다고 하더라도 나머지가 안전하게 가지고 있으면 해킹으로부터 보호될 수 있다.

그러나 코인체크는 멀티시그 방식도 적용하지 않았다. 기자회견에서 코인체크는 "다른 암호화폐는 멀티시그 방식으로 저장돼 있다"면서도 "XEM은 멀티시그 방식을 적용하지 않았다"고 밝혔다. 왜 코인체크에서 한 암호화폐만 도난당했는지 알 수 있는 부분이다.

이번 사건에 대해 NEM재단의 Jeff McDonald 부회장은 "자금이 코인체크에서 빠져나갈 때, 모든 암호화폐가 핫월렛(hot wallet)에 있었고, 개인 보안 키가 노출된 것으로 추정된다"며 "그들이 NEM의 멀티시그(multi-signature)를 적용했더라면 이번 사건을 막을 수 있었을 것"이라고 말했다.

이어 "강제로 피해 자금을 회수하기 위한 유일한 방법인 하드포크(hard fork)를 우리는 선택사항으로 고려하지 않고 있다"며 "향후 몇 주간 해킹당한 함호화폐가 현금화되거나 다른 암호화폐로 교환되는 것을 막을 계획"이라고 덧붙였다.

NEM재단의 공식 트위터 계정에 따르면 재단은 24~48시간 내 해킹당한 암호화폐를 추적해 태그를 붙이는 시스템을 적용할 예정이다. 해당 시스템이 도입되면 해킹 등 사고로 유출된 코인을 식별·추적할 수 있게 될 전망이다.

한편, NEM재단이 사건진화에 나서고 코인체크가 피해보상을 발표하자 폭락했던 XEM 가격은 다시 급등했다. 28일 오전 XEM의 가격은 전날보다 20% 이상 상승했다. 29일 오후 1시 현재 XEM 가격은 조정에 들어가 전날보다 6% 하락한 1,032원에 거래되고 있다.

도요한 기자 [email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [1]
댓글보기
  • 인생은울랄라
  • 2018.01.30 09:49:05
왘ㅋㅋㅋㅋ 돈마니 벌었나보네
답글 달기
  • 1
  • ·
  • 0
더 보기

NEWS가 적립되었습니다.

적립내역
  • PUBLISH (NEWS) $ 0.005(+1.7%)
  • Bitcoin (BTC) $ 11,558.2(+0.9%)
  • Ethereum (ETH) $ 389.415(+1.5%)
  • XRP (XRP) $ 0.2861(-1.2%)
  • Chainlink (LINK) $ 16.0045(+22.9%)
  • Bitcoin Cash (BCH) $ 287.655(+1.3%)
  • PUBLISH (NEWS) $ 0.005(+1.7%)
2020-08-13 목요일
03:16:36
지미 송 "블록스트림 재무 독립 비결은 '비트코인' 자산"
02:58:49
시린랩스 피소, 제조 주문 비용 미지급 혐의
00:07:27
이더리움 창시자 "BSV 전략, 완벽한 '실패'"
00:04:36
체인링크 비방 '제우스 캐피탈', LINK 강세에 1,753만 달러 강제 청산
2020-08-12 수요일
23:58:26
디파이 프로젝트 'Yam' "Yam/yCRV, 유일하게 호환 가능한 풀"
23:27:45
지미 송 "블록스트림, 준비자산으로 BTC 적극 활용"
23:19:22
체인링크, 단기 상승...23.23%↑
23:14:00
레볼루트 "지난해 고객 보유 암호화폐 자산 규모, 1.2억 달러"
22:56:57
獨 재정부, 암호화 디지털 주식 발행 초안 발표
22:39:12
미 증시 3대 지수 상승 출발
22:02:40
이더리움 창시자 "ETH 2.0, '한창'...일부 비판 겸허히 수용"
21:01:21
제미니 공동 창업자 "마이크로스트레티지 BTC 매수, 이정표적 사건"
20:42:19
비트멕스 CEO, 디파이 프로젝트 'YAM' 참여 인증샷
20:24:01
비트코인 ABC v0.21.13 릴리즈
20:12:41
그레이스케일 GBTC 자산 가치, 35억 달러...작년 말 대비 90%↑
19:46:00
암호화폐 결제 플랫폼 퓨마페이, 직불·신용카드 거래 지원
19:31:47
7월 ETH 채굴자 수익, 1.4억 달러...2년 이래 최대치
19:07:22
실시간 암호화폐 자금 흐름
19:05:04
美 최대 BTC 기관 투자자 'NYDIG', BTC 펀드로 500만 달러 조달
18:44:46
한빗코, 35회차 가상자산 예치 이자 서비스 출시
지금 토큰포스트 뉴스레터를 구독하세요!
오늘 하루동안 보지 않기 [닫기]
맨위로 가기
Copyright ⓒ TokenPost. All Rights Reserved.
법인명 : (주)토큰포스트   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 6층
인터넷신문등록번호 : 서울 아 52481   |   등록일자 : 2018.01.02   |   발행인 : 권성민   |  편집인 : 도요한  | 청소년 보호정책(책임자 : 윤석진)
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / [email protected]
인터넷신문 위원회
PUBLISHsoft