세계 최대의 암호화폐 거래소 중 하나인 바이낸스(Binance)는 5월 7일 “대규모” 데이터 침해를 겪었다. 해커들은 보도 시간 현재 4,000만 달러(약 4400억 원)가 넘는 비트코인 7000여 개를 빼돌린 것으로 알려졌다.

바이낸스가 공문을 통해 설명했듯이, 사기범들은 사용자들의 API(응용프로그램 프로그래밍 인터페이스) 키, 2단계 인증 코드 및 기타 정보를 훔쳐 이를 해킹에 이용했다고 추정된다.

바이낸스는 자사의 보유 자산을 사건을 해결하는데 이용할 것이며, “이용자 자산은 영향을 받지 않을 것”이라고 밝혔다.

암호화폐 전문매체 코인텔레그래프(Cointelegraph)는 이번 사건에 대한 의견을 제시했다.

 

7,047개의 비트코인이 도난당한 해킹의 디테일은 아직도 정확히 알려지지 않았다

당초 장펑 자오(Changpeng Zhao) 바이낸스 대표는 트위터를 통해 바이낸스의 플랫폼이 ‘예정에 없던 서버 정비’를 하고 있다고 발표함과 동시에 예금과 인출이 ‘두세 시간 동안’ 차단될 수 있다고 경고했다.

장펑 자오는 “퍼드(FUD, 가치 하락을 두려워해 손절하는 행위) 할 필요가 없다”고 말하며, 자신의 트레이드마크인 “펀드는 #safu이다”라는 문장을 덧붙였다.

약 4시간 만에 바이낸스는 5월 7일 17시 15분 24초 UTC에서 “대규모” 해킹이 일어났음을 알리느 공식 성명을 발표했다.

바이낸스는 해킹의 세부 사항을 여전히 대략적으로만 보도했다.

바이낸스는 “해커들은 많은 수의 사용자 API 키, 2단계 인증 코드, 그리고 잠재적으로 다른 정보를 얻었고, 이를 통해 해커들은 피싱, 바이러스, 그리고 기타 공격들과 같은 다양한 기술을 사용했다”고 보도했다. 거기에 덧붙여 “우리는 아직도 이번에 이용된 해킹 방법을 알아내려고 노력 중”이라고 말하며, “아직 확인되지 않은 피해 계좌도 추가로 있을 수 있다”는 사실을 발표했다.

그 결과 해커들은 7,074 BTC를 인출할 수 있었다. 44개의 주소로 비트코인이 옮겨졌으며, 이 중 21개는 세그윗 주소였다. 이 주소들로 자금의 99.97%가 옮겨졌다.

바이낸스는 “오직” 이것들만이 “영향을 받은 거래”임을 단언했고, 비트코인 핫 지갑(바이낸스의 총 BTC 보유량의 약 2%를 포함)만이 해킹 공격을 받았다고 발표했다. 바이낸스는 “다른 지갑은 모두 안전하고, 공격받지 않았다”고 말했다.

장펑 자오는 스트리밍 어플인 페리스코프(Periscope)를 통한 AMA 시간에서 “해커들은 내부와 외부 방법을 모두 사용해 많은 데이터를 낚아챘고, 사용자 계정을 얻었다”고 말하며 이번 해킹은 매우 높은 수준의 해킹이었음을 강조했다. 장펑 자오는 해커들은 공격을 감행하기 전 “매우 높은 순자산을 갖고 있는 계정”을 포함한 다수의 계정을 확보할 순간까지 공격을 보류하고 있었다고 말했다.

장펑 자오는 “우리의 보안 대책으로는 해커의 출금을 막을 수 없었고, 그로 인해 7000개 가량의 비트코인을 잃었다”고 말했다.

바이낸스는 해킹이 포착된 직후 모든 인출과 예금을 ‘약 1주일’ 동안 정지시켜 철저한 보안 점검을 벌였다. 거래소는 “출금이 불가능해 해커들이 시장에 영향을 미칠 방법이 많지 않을 것으로 본다”면서 “플랫폼 내 모든 거래 활동이 곧 다시 활성화될 것”이라고 덧붙였다.

장펑 자오에 의하면 쿠코인, 코인베이스 등 다수의 암호화폐 거래소가 해커의 주소로 예상되는 곳의 예금을 차단하기 위해 바이낸스와 협력하고 있다고 한다. 도난당한 자금은 해커들이 확보한 뒤 옮겨간 것으로 알려졌다.

자금 세탁 방지 및 대테러 금융 기업인 컨펌(Confirm)은 어떻게 1,227 개의 비트코인이 707개의 동전을 가지고 있는 주소와 520개의 동전을 가지고 있는 주소 이렇게 두개의 새로운 주소로 옮겨졌는지에 대한 분석을 발표했다.

이어 암호화폐 전문매체 더 블록(The Block)은 해킹당한 자금이 앞서 언급한 44개 주소에서부터 7개 주소로 옮겨졌으며, 이 중 6개는 1060.6개의 비트코인을, 1개는 707.1개의 비트코인을 보유하고 있다고 보도했다.

 

자산은 안전자산펀드(SAFU) 있다: 바이낸스는 자사의 보유고를 통해 손실을 메꿀 것이라고 밝혔다

바이낸스는 모든 손실은 비상 보험 펀드로 충당될 것이라고 말했다. “사용자를 위한 안전한 자산 펀드(SAFU)”라고 불리는 이 펀드는 “극단적인 경우에 사용자와 그 펀드에 대한 보호”를 제공하기 위한 시책으로, 작년에 발표되었다. 바이낸스에 따르면 2018년 7월 14일부터는 전체 거래 수수료의 10%가 별도의 콜드월렛으로 보내지고 있다고 한다. 장펑 자오는 페리스코프 스트리밍을 통해 다음과 같이 말했다.

“우린 자금 면에서는 완전히 괜찮다. 많은 손실이 있긴 했지만, 우리는 그것을 커버할 수 있다”

특히 트론(TRX) 창업자 겸 CEO인 저스틴 선(Justin Sun)은 바이낸스 코인(BNB), 비트코인, TRX, 비트토렌트 코인(BTT)을 대가로 받고, 4000만 테더(USDT)를 바이낸스에 예치하는 것을 제안했다.

이 제안은 일부 트위터 암호화폐 커뮤니티 회원들로부터 비난을 받아왔는데, 이들은 저스틴 선이 “그가 이미 관심을 가진” 코인들을 사겠다고 제안함으로써, 본질적으로 마케팅 전략을 제안하고 있음을 시사했다. 장펑 자오는 바이낸스가 손실을 메울 충분한 자금을 가지고 있다는 이유로 저스틴 선의 제안을 거절했다.

온라인 거래 모니터링을 하는 웨일 알러트(Whale Alert)의 보고에 따르면, 거래소가 모든 인출과 예금이 중단되었다고 발표한 후 3만 TRX(약 73만3679달러)가 알려지지 않은 지갑에서부터 바이낸스로 옮겨졌다고 한다.

이에 대한 질문에 바이낸스의 대변인은 “지갑으로는 트랜잭션이 여전히 일어날 수 있지만 우리의 보안 검토가 완료되기 전까지는 바이낸스에 반영되지 않을 것”이라고 설명했다.

 

바이낸스는 비트코인 블록체인의 재개편을 고려했지만, 그러지 말라는 충고를 받아들였다

바이낸스는 도난당한 자금을 회수할 가능성을 제공할 수 있는 비트코인 블록체인(bit con blockchain)을 ‘재개편’하는 방안을 검토했으나 여러 당사자들과의 협의를 통해 이를 포기했다.

궁극적으로, 이 조치는 채굴자들에게 네트워크 해싱 전력의 51%를 쓸 수 있게끔 하는 합의 체계를 만들려는 목적이었고, 이를 통해 보안 침해와 관련된 블록체인 거래를 재개편하는 것을 목표로 하자는 생각이었다.

이후 장펑 자오는 트위터를 통해 루빈과 비트메인(Bitmain) 공동창업자인 우지한 등 다수의 관계자들과 대화를 나눈 뒤, 이 계획에 반대하기로 결정했다고 밝혔다.

거래소 대표의 설명대로 이번 조치로 해커가 바이낸스로부터 빼돌린 자금을 다시 옮겨 해커에게 ‘복수’를 할 수 있지만, 결과적으로 비트코인의 신뢰도가 훼손될 수 있다는 것이다. 장펑 자오는 “비트코인 네트워크와 커뮤니티 모두에 분열을 일으킬 수 있다”고 덧붙였다.

댓글 섹션에서 많은 트위터의 암호화폐 커뮤니티 사람들은 애초에 바이낸스가 네트워크를 중앙 집중화하는 것을 왜 고려하느냐며 이 계획을 비판했다. 친 비트코인 인물이자 네트워크 엔지니어인 멜리크 마누칸(Melik Manukyan)은 트위터를 통해 재개편 제안에 대해 “바이낸스는 재개편을 하지 않기로 결정한게 아닌,” 그럴 수 없다는 것을 깨달았다고 썼다. 장펑 자오는 “사실 그렇다”고 말하며, “지한도 그렇게 충고하고 날 설득했다”고 대답했다. 그는 “나는 그의 충고를 믿는다”고 말을 맺었다.

결국, 마이클 노보그라츠(Michael Novogratz) 갤럭시 디지털(Galaxy Digital) CEO 또한 비판 여론에 합류했다. 그는 트위터를 통해 “@cz_binance [장펑 자오]가 거기까지 생각을 한 것은 충격적”이라며 “현 시점에서 비트코인의 네트워크는 너무 성숙해서 바꿀 수 없다”고 주장했다.

노보그라츠는 “블록체인을 위조하거나 재편성하자는 이야기는 이단에 가깝다”고 말하며, “이더리움 커뮤니티가 비슷한 일을 진행했을 때 그 프로젝트는 아직 5개월 정도밖에 안된 시점, 걸음마 단계 정도의 시점이었다”고 했다. 그는 “비트코인은 이제 시가 총액이 천억 달러를 넘으며, 합법적인 부의 저장소가 되어 있다”며 장펑 자오를 비판했다.

이에 대해 자오는 “다른 모든 트랜잭션을 유지하고, 단지 해커의 코인을 채굴자들에게 배포하는” 트랜잭션을 통해, 네트워크 전반에 영향을 미치지 않고 수행할 계획이었다고 주장했다.

장펑 자오는 이후 별도의 트윗을 통해 “재개편 논의가 해킹 사건 그 자체보다 더 반응이 큰 것 같다”고 밝혔다. 그는 또한 이 아이디어는 거래소가 공식적으로 고려한 것이 아닌 루빈의 생각이었을 뿐임을 강조했다.

재개편은 완전히 새로운 개념이 아니다; 비트파이넥스(Bitfinex)가 12만개의 비트코인을 해킹당했을 때인 2016년, 이와 비슷한 제안들이 제시되었다.

바이낸스의 해킹은 2019년 이래 최대의 데이터 침해로 기록되고 있다. 비록 코인베네(Coinbene)가 1억 달러의 손실을 입었다고 보도되었지만 아직 공식적으로 확정된 것은 아니다.

Leave comment

Your email address will not be published. Required fields are marked with *.

WordPress Image Lightbox