안녕하세요 여러분. 참새입니다.
지난 1월 26일 일본에서 가장 큰 가상 화폐 거래소들 중 하나인 ‘코인 체크’에서 5억 2300만 개의 NEM이 해킹을 당했습니다. NEM은 10위권 안에 드는 유망한 가상 화폐 중 하나였는데요, 도대체 왜 이런 일이 생겼을까요?
물론, 누구나 다 아는 팩트는 뉴스로 다 접하셨을 테니 중요한 부분만 짚어보고 가겠습니다! (스티머분들의 정보력은 누구보다 빠르니까요^^)
과연 문제점은…..??
당연히 보안 문제였습니다! (여기서 끝내버리면 저의 스팀 인생도 끝나버리겠죠 ㅎㅎ)
NEM은 여러 가지 기능이 많고 개발 중인 가상 화폐인데요, 그 중에서 ‘멀티 시그 계약 (Multisig Contract)’이라는 기능이 있습니다. 멀티 시그 계약이라고 한다면, 말 그래도 여러 개의 서명들을 사용하여서 거래를 체결해줄 수 있게 도와주는 기능입니다.
예를 들어보겠습니다. 저 참새는 NEM 지갑에 100개의 NEM 코인이 있습니다. 평소에 해킹의 위험에 항상 대비하는 저는 제 친구인 비둘기와 까마귀에게 멀티 시그 계약 기능을 사용하여서 제 지갑에 있는 NEM 코인의 거래들을 처리할 때마다 비둘기와 까마귀가 가지고 있는 각각의 프라이빗 키 (private key)를 이용하여서 ‘공동 서명’을 하고 거래를 승인할 수 있게 해줍니다. 비둘기와 까마귀가 공동 서명을 해줄 때만! 거래가 승인되고 처리될 수 있게 해주는 기능이지요.
이번 코인 체크에서도 비슷한 일이 있었습니다. 해커들이 코인 체크 거래소에 들어가서 “너네 계좌에 있는 5억 2300만 개의 NEM을 우리 계좌로 보내!”라는 명령을 했을테고 (당연히 불법으로), NEM의 멀티 시그 계약 기능을 이용하여서 여러 명의 코인 체크 스태프들이 “아 잠깐 기다려. 우리들이 공동 서명하고 거래 승인해줄게.” <<라고… 안했겠죠 ^^;;; 코인 체크 거래소는 NEM의 보안 기능을 1도 사용하지 않고 그냥 털린 겁니다…. 해커들은 손쉽게 기본 베이스 프라이빗 키를 해킹하여서 5700억원 어치의 NEM을 도둑질 했겠죠.
더욱 놀라운 사실은, 5700억원 어치의 NEM의 털림을 방지해줄 수 있었던 멀티 시그 계약 기능이 불과 몇 초안에 셋업 될 수 있다는 것입니다. 코인 체크 거래소 측에서 1분만 투자해서 보안 대책을 각각의 코인에 대해서 만들어 두었다면 이런 비극적인 일이 일어나지 않았겠죠…ㅠㅠ (바보같은 거래소 매니지먼트 팀들…)
현재 코인 체크 측에서는 NEM 코인 한 개당 88.549엔씩을 보상해줄 계획이라는데 보상 받고 있는지 잘 모르겠습니다. 못해주면 바로 파산이겠죠….
한국에서도 업비트와 빗썸 등 여러 가상 화폐 거래소들이 있는데 이런 일이 절대로 일어나지 않으면 좋겠군요! 보안에 모두들 신경쓰시고 개인 투자자분들은 나노 에스 추천합니다! ㅎㅎ
스티머분들 모두 안전한 투자 하세요 ^^
Cheer Up!
피해자들 모두 보상을 받았으면 좋겠네요..
그리고 저한테는 일어나지 않았으면 하는 일이네요 ㄷㄷ
제가 보유중인 코인도 하루 빨리 개인 지갑이 나왔으면 좋겠네요!!
각각의 코인은 훌륭한 보안 시스템을 운용중에 있는데 거래소는 절차가 복잡해져 딜레이가 생긴다는 이유로 무시하는 경우랑 같은건가보군요. 마치 컴퓨터 방화벽을 내려놓고 인터넷에 돌아다니는 것 같네요 .ㅋㅋㅋ
거래소가 콜드 지갑을 운용하지 않는다는 것이죠. 자주 거래가 되지 않거나 비교적 금액이 큰 지갑은 콜드 지갑에 저장해서 안전상을 높헜여야 합니다. 기본을 안지키고 있었던 것이죠. 국애 거래소도 사용 중인것으로 압니다.
I don't know who I am in my country.
이렇게 좋은 기능을 사용 했으면 좋았을 것인데 아쉽네요.
하루 빨리 중앙화된 거래소에서 벗어 났으면 합니다.
이미 탈중항화 거래소는 존재하지요, 번거로움때문에 쓰지 않을 뿐이죠 :)
해줘도 거의 파산급일텐데 진짜 너무 안타깝습니다.
젊은 CEO 라는데 안타깝지요....
안그래도 분위기가 안좋은 코인시장에 정말 큰 악재라 ㅠㅜ 이 사건을 계기로 각각 보안문제를 한층더 업그레이드하는 기회가 됐으면 좋게쎈요.
이런걸 보고 블록체인 기술을 폄하하는 사람이 주변에 늘고있습니다. 안타깝네요..
와아 잃어버린 신용을 다시찾는것도 문제네요 ㅜㅜ
절대로 해킹이 안되는 블럭체인 방식이라는 말도 다 해당되는건 아닌가보네요.
블록체인이 해킹당한 게 아니니까요
거래소가 해킹당한 거군요? 블록체인은 해킹당할 수 없는거구요??
보통 은행 계좌에서 본인도 모르게 출금되는 것은 은행이 해킹당한게 아니라 은행 고객이 인증서 및 인증서에 대한 개인키 그리고 보안카드 비밀번호가 해커에게 유출되어서 해커가 고객이 직접이체 하듯 이체신청을 은행에 하는 경우가 대부분입니다.
암호화폐의 해킹또한 블록체인 자체의 해킹이 아니라 개인지갑 개인키 또는 거래소가 관리하는 집갑의 개인키가 해커에게 노출되어서 해커가 해당 개인키를 통해 정상적인 이체거래 신청을 Node에 신청하는 것이지요. Node는 이 신청한 거래가 해쉬값 검증만 하지 개인키를 서명한 주체가 해커인지 진짜 고객인지는 알 수 가 없는 것이니깐요.
친절한 설명 감사합니다~~
좋은 하루 되세요~
한 수 배워갑니다 :)
안녕하세요 이번 사건은 국내 뉴스에서도 비중있게 다루고 내용을 본적이 있습니다. 대응을 잘 하고 추적을 하고 있다고는 하나 결과는 알 수 없겠지요.. 말씀처럼 국내에서 이런일이 절대 일어나면 안될 것 같습니다.. 모두가 안전투자하시길 함께 기원합니다. 감사합니다.
좋은 말씀 너무 감사드립니다.@kimsungmin님도 항상 안전한 투자 하시길 기원합니다!
네 감사합니다. 요즘 흐름은 참 쉽지가 않네요^^
저 보상 계획도 해킹으로 인해 떨어진 가격 기준이었다던 것 같은데
보상을 할 능력이 있네 없네 말들이 많네요.
아무리봐도 악재가 많을 2018년인 것 같습니다.
과거를 돌아볼때 (과거에도 비슷한 일이 있었죠) 충분히 다시 반등할거라 생각합니다. :)
여기서 보상을 해주지못한다면 코인판이 또다시 퇴보하겠죠
저도 오늘 퇴근 후에 이번 코인체크 해킹 이슈와 관련해서 핫월렛, 콜드월렛에 대해서 코인네스트거래소에 보관된 투자자들의 암호화폐에 대해 포스팅을 준비하고 있습니다^^
좋은 하루 되세요~!
좋은 포스팅 기대하겠습니다 :)
안 그래도 차가운 코인 시장에 안타까운 일마저 생기다니ㅜㅜ 몇 초 안에 셋업 될 수 있었던 보안이어서 더욱 안타깝네요ㅜㅜ
안타깝습니다 :[
이런 일이 있을때마다 블록체인 자체가 해킹당한것 처럼 매도하는 기레기들이 문제
맞아요 절대 일어나서는 안될일이죠
일본이야 그나마 보상해줄거 같은데 한국은 보상이 있을런지 ....
얼마전에 보셧듯이, 대한민국에 보상따윈 없어보입니다. ㅜ
자세한 시스템은 잘 모르지만 이런 얘기들 많이 들었습니다.
블록체인 기술 코인 기술로 인한 해킹의 위험성 보다는 거래소의 보안이 취약해 해킹될 위험이 크다! 즉 거래소가 중요하다!
이래서...개인 지갑 이용하는 걸까요?^^;; 이런저런 생각이 다 드네요.
결국 안일함이 빚어낸 참극이네요ㅠ 있는기능도 쓰지못한...
최악의 재해는 인재다라는 말이 다시금 떠오릅니다.
그런데, 이번 일본 해킹 사건이 개개인이 어떻게 보안을 더 철저히 한다고 해서 예방을 할 수 있는 문제가 아니지 않나요? 어차피 거래소 자체의 보안능력의 문제가 아닐까요?
예방 가능하지요, 하드웨어 지갑이나, 콜드 지갑이라면, 권한건 자체가 없으니 충분히 100% 가능합니다.
꼼꼼한 일본이... 왜 이런일이 ㅠㅠㅠ우리나라에서는 절대!! 이런일 없길...
해커를 끝까지 추적해서 잘 해결됬다는 뉴스가 나오기를 기대해봅니다.
몇몇 분들은 이런 일 때문에 거래소 지갑에 절대 코인들 보관해두지 않고 전용월렛에 넣어둔다고 합니다.
가상화폐의 단점은 아무래도 이런식의 해킹이 아닐까 합니다... ㄷ ㄷ
좋은 정보 감사합니다. 언제쯤 이 어지러운 세계가 정리가 될런지요 ㅠ
빨리 거래소없는 거래가 가능해 지기를...
コインチェックでNEMが不正送金されたこと、韓国の方も注目されているのですね。
韓国のみならず、全世界が注目しているのでは...?
かりにも日本ですから。