암호화폐 거래 플랫폼인 코인베네(CoinBene)는 올해 3월 해킹을 당한 것이 아니냐는 의혹을 부인하며, 유지보수 점검 때문에 이러한 해프닝이 일어난 것이라고 주장했다. 아직까지도 의혹은 계속되고 있으나, 코인베네는 자신들의 원래 주장을 고수하고 있다.

하지만 암호화폐 전문매체 코인텔레그래프(Cointelegraph)는 이 상황으로부터 피해를 입었다는 한 지분 소유자로부터 자세한 사항을 독점 확보했다고 한다.

 

코인베네 사건의 전개

3월 25일 월요일, 코인베네의 핫 월렛에서 당일 생성된 알려지지 않은 지갑으로 코인 대량이 옮겨졌다고 한다. 코인베네가 소유한 모든 이더리움 기반 토큰 109개가 모두 연루되었다고 전해진다.

여기에는 후오비풀 토큰(HPT), 맥시마인 코인(Maximine coin, MXM), 우두(UDOO) 등이 포함된다. 맥시마인과 우두는 뒤에서 중요하게 다뤄질 예정이다.

다음 날인 3월 26일, 코인베네는 플랫폼은 현재 서버 점검 중이라는 발표를 했다. 그러나, 몇 보도는 코인베네가 해킹을 당했음을 주장했다.

플랫폼 이용자들은 예금 인출 처리가 지연되고 있음을 알렸다. 이는 보통 암호화폐 거래소가 사이버범죄에 당했을 때 취하는 행동이다.

디비프로젝트(Diviproject)의 닉 사포라노와 같은 지분소유자들은 암호화폐 시장 이용자들에게 코인베네의 지갑에서 대량의 출금 사태가 일어났음을 알렸다. 이에 대해 코인베네는 부인했으며, 고객들의 자금은 안전하게 보관되고 있으며 이는 서버 유지보수 때문에 생긴 일이라고 발표했다.

암호화폐 분석가이자 제로논센스(Zerononcense)의 편집자인 제임스 에드워즈(James Edwardsd)는 코인베네의 대량 출금 사태에서 이더리움과 코인베네 코인, 그리고 맥시마인 코인은 출금이 되지 않았음을 지적했다. 오직 소량의 맥시마인 코인만이 없어졌다고 한다.

얼마 전 거래량을 과장했다는 혐의로 부정적인 시선을 받고 있는 코인베네는 이번 해킹 루머로 인해 이러한 부정적인 시선이 심화되었다.

의심을 증폭시키는 사항

코인베네의 서버 점검 발표 하루 뒤인 3월 27일, 엘리멘터스(Elementus)의 데이터 과학자들은 이번 사건이 해킹임을 암시하는 모든 요소를 갖고 있다는 보고서를 발표했다.

엘리멘터스는 유출된 1억 5백만 달러어치 토큰들은 옮겨지자마자 곧바로 시중에 팔렸다고 한다는 점이 코인베네가 해킹을 당했다는 것을 암시한다고 말했다.

이더리움과 코인베네 코인, 그리고 맥시마인 코인이 옮겨지지 않았다는 점 또한 해킹일 가능성을 높여주는데, 이는 코인베네가 이 세 자산들을 콜드 월렛에 보관했을 가능성이 매우 높기 때문이다. 즉, 해커가 이 세개의 코인은 옮길 수가 없어서 훔쳐가지 못했다는 것이다.

즉, 이더리움과 약 1억 천 8백만 달러 정도의 맥시마인 코인은 해킹으로부터 자유로울 수 있었다는 것이다. 며칠 후, 맥시마인은 새로운 스마트 계약을 통해 코인베네에게 2억 달러 규모의 맥시마인 코인을 보냈다고 한다.

하우두.io: 어떻게 천 8백만 개의 우두가 코인베네 해킹으로 사라질 수가 있는가?

우두 토큰을 발행한 하우두(Howdoo)의 CEO인 데이빗 브리얼리(David Breirly)는 도난 혐의로 인해 피해를 받은 사람 중 한명이다. 브리얼리는 대화를 한 사람이 코인베네 링크드인 페이지에 관리 대표인으로 올라온 자라고 말하며 두 사람의 대화록을 제공해주었다.

보낸 내용에 의하면 3월 25일 사건이 일어났을 때 우두 토큰 20만 9천 달러 어치가 코인베네의 핫 월렛에서 빠져나갔다고한다. 브리얼리는 코인베네와의 접촉을 했고, 처음에 코인베네의 관리자는 누가 침입을 했는지 알지 못한다는 점을 인정했다고 했지만 세상에는 서버 점검이 있다고 발표했다.

동시에 코인베네는 존재하지 않는 우두 토큰을 사람들이 거래할 수 있게 했다고 브리얼리는 말했다. 결국 우두의 가치는 상승했고 코인베네는 해킹으로부터의 손실을 막기 위해 우두의 가치를 평가절하했다고 한다.

3월 28일 코인베네는 갑작스레 하우두 프로젝트가 점검을 하고 있다고 발표하며 그래서 우두 토큰의 거래가 일시 정지되었다고 했다.

브리얼리는 이는 거짓일 뿐만 아니라, 하우두 프로젝트 팀에 책임을 전가하려는 것이라고 말했다.

하우두 프로젝트 CEO인 브리얼리는 명확한 답변을 요구했으나, 코인베네 관계자는 자기 권한이 아니라며 이를 피했다고 한다.

3월 29일, 브리얼리는 코인베네에게 해킹 사실을 대중들에게 명확히 밝히라는 압박을 가했다고 한다. 하지만 이번에도 관계자는 자신의 직권이 아니라는 답변만을 남겼다고 한다.

숨기려는 시도?

4월 1일 이 사건의 새로운 단서가 나타났다. 우두 토큰을 빼간 그 사람이 다시 우두 토큰을 하우두 프로젝트의 스마트 계약 주소로 보냈다. 이를 통해 해당 우두 토큰들은 모두 없어졌고, 이는 코인베네가 해킹을 당했다는 또 하나의 증거가 될 수 있다.

브리얼리는 해커가 훔친 토큰을 그냥 포기한 것은 말이 안되고, 전하고자 하는 바가 있다는 것을 암시한다고 주장했다. 이는 코인베네가 자세한 사항을 대중에 밝히지 않고 문제를 해결하기 위함인 것으로 느껴진다고 한다.

이 시점에서 코인베네의 관계자는 브리얼리가 코인베네의 고위관계자와 연락을 할 것을 제안했다.

이후 이 말을 한 관계자는 다른 사람이 곧 브리얼리에게 연락할 것이라고 말했다. 코인베네의 링크드인을 살펴보았을 때 이 ‘다른 사람’은 ‘어시스턴트’로 명시되어 있다고 한다.

하지만 대화의 소득은 별로 없었다고 한다. 코인베네의 관계자는 하우두 프로젝트가 갖고 있는 우두 토큰을 통해 없어진 토큰을 메꾸자고 했기 때문이다.

이후 코인베네는 브리얼리에게 20만 달러가 넘는 없어진 토큰들을 약 5만 달러에 매입할 용의가 있다는 제안을 했다. 브리얼리는 이를 거절했다고 한다. 그러면서 코인베네는 여전히 점검에 관한 글을 내리지 않았다.

 

코인베네와 맥시마인 코인

하우두 팀이 전한 말에 의하면, 코인베네는 해킹을 당했고, 이를 숨기고 있는 것으로 여겨진다. 다시 맥시마인으로 넘어오자. 맥시마인은 이번 유출 사건에서 거의 대부분의 코인이 무사하다고 앞에서 언급했다. 맥시마인에 대한 조사를 하면서, 코인베네 사건에 대한 의심을 좀 더 명확히 밝혀낼 수 있었다.

지금부터 언급될 추론은 에드워즈의 블로그를 통해 발표된 내용이 많음을 먼저 언급한다. 블로그 게시글에 의하면 코인베네와 맥시마인간의 거래가 불규칙적이라고 한다.

3월 25일 해킹 의혹이 시작된 사건이 발생했을 때, 누군가가 6억 6천 9백만개가 넘는 맥시마인 코인을 코인베네의 핫 월렛에서 빼갔다. 다음 날, 코인베네는 맥시마인 코인 12억개를 자사의 핫 월렛에서 콜드 월렛으로 옮겼다고 한다.

3월 27일, 맥시마인은 새로운 토큰 계약 주소를 만들었다. 다음 날, 맥시마인은 이전 스마트 계약 주소를 없앴다고 한다. 맥시마인은 새 토큰을 발행했고, 이전 토큰 소지자들에게 1대1 비율로 이를 교환해 주었다고 했다.

맥시마인은 이번 업데이트가 자사 공공체인 출시의 일환이라고 말했으나, 맥시마인이 코인베네로 보낸 토큰의 개수가 의심을 불러일으킨다.

맥시마인이 코인 교환비가 1대1이라고 했음에도 불구하고, 코인베네에 19억개의 맥시마인 코인을 보냈다. 왜 코인베네는 토큰 70만개를 더 받았을까? 이는 약 7천 7백만 달러의 가치였다.

맥시마인은 이에 대한 코멘트를 거절했다.

맥시마인이 코인베네 해킹 사건으로 인한 손해를 메꾸려고 70만개를 추가로 준 것일까? 만약 그렇다면, 두 기업간의 협약이 있었던 것일까? 왜 맥시마인은 해킹 의심 사건에서 전량이 유출되지 않은 유일한 토큰일까? 그리고 마지막으로, 왜 유출된 20만 9천 달러어치의 우두 토큰을 스마트 계약 주소로 다시 보내어 토큰들이 사라지게 만들었을까?

이는 대답이 필요한 질문들이다.

Leave comment

Your email address will not be published. Required fields are marked with *.

WordPress Image Lightbox