암호화폐를 거래소에 절대 오래 보관하지 않는 이유

거래소들은 높은 보안과 함께 고객들의 자산을 안전하게 보관해 줄것이라고 메인 화면에 당당히 써놨습니다. 그런데, 암호화폐를 거래소에 보관하면 위험하다고 합니다. 왜 그럴까요? 거래소는 정식 은행이 아니기 때문에 보안에 사실 취약하며 해킹 공격에 쉽게 당할 수 있습니다. 특히나 암호화폐 거래소는 큰 규모의 자산을 보유하고 있기 때문에 더 타격이 클 수밖에 없는데요, 역대급 해킹 사건을 나열해보며 거래소에 보관하고 있는 암호화폐를 미리미리 지갑에 옮겨놓읍시다.


자물쇠


역대 암호화폐 거래소 해킹 피해 사건

2014년

거래소: MtGox

금액: 850,000 BTC

거래소 해킹 사건중 가장 유명한 사건이죠. 암호화폐 해킹 역사상 역대급으로 가장 큰 사건입니다. 마운트곡스는 2014년 당시에 가장 유명했던 암호화폐 거래소로 현재 비트코인 가격을 적용시킨다면 대략 8조 5000억원에 해당 되는 금액입니다. 물론 해킹 당시 금액을 환산하면 이 정도의 가치를 가지지 않았지만 정말로 85만개의 비트코인 해킹은 다시봐도 엄청난 것 같네요. 제가 알아본 바로는 마운트곡스 직원중 한명이 고객들의 암호화폐가 보관된 거래소 지갑의 Private Key를 잃어버려 일어난 사건이라고 합니다.


거래소: Cryptsy

금액: 13,000 BTC & 300,00 LTC

해킹범은 Cryptsy 거래소의 코드에 트로이젠 바이러스를 심어 중요 정보들에 접근해 비트코인과 라이트코인을 거래소 지갑에서 빼내었다고 합니다.


2015년

거래소: Bitstamp

금액: 19,000 BTC

Bitstamp 거래소에서 일어난 사건도 Cryptsy 거래소 해킹 사건과 비슷하게 해킹범이 Bitstamp 거래소 직원들에게 악성 파일을 보냈습니다. 시스템 관리자중 한명이 이 파일을 열어 해킹범이 거래소 지갑에 접근할 수 있게 되며 총 19,000개의 비트코인을 잃게 됩니다.


2016년

Bitfinex

금액: 120,000 BTC

네 맞습니다. 여러분들이 아는 그 Bitfinex 맞습니다. 이 당시 Bitfinex는 거래소 이용자들에게 멀티시그니처 지갑을 제공하겠다고 발표했습니다. 하지만 이는 해킹을 방지하기에는 역부족이였나 봅니다. Bitfinex는 이를 보상해주기 위해 BFX라는 토큰을 발행하였고 고객들이 나중에 다른 암호화폐를 살수있는 방법을 해결책으로 내놓았습니다. 하지만 이에 대해 아직까지도 말이 많은 것 같습니다.


2018년

거래소: CoinCheck

금액: 523,000,000 NEM

CoinCheck 거래소의 해킹 사건은 여러분도 잘 아실겁니다. CoinCheck가 NEM을 가져간 것인지 해킹범이 가져간 것인지는 정확히 잘 모르지만 마운트곡스 해킹 사건 다음으로 큰 사건입니다. 대략 2000억원정도의 금액이 털린 것인데 정말 무섭네요.


거래소: BitGrail

금액: 17,000,000 NANO

한국 암호화폐 투자자들에게는 잘 알려지지 않았지만 NANO(RaiBlock)는 라이트코인보다 빠르고 수수료도 0을 자랑하는 암호화폐 입니다. 해외 커뮤니티에서는 언급이 많이 되면서 굉장한 인기를 얻었었죠. 하지만 거래소의 잘못으로 인해 엄청난 양의 NANO가 털렸습니다. 재밌는 사실은 BitGrail 거래소는 해킹의 책임은 사실 NANO 암호화폐의 기술에 결함때문에 일어난 것이라고 주장합니다. 또한 최근에 BitGrail은 다시 거래소를 오픈하면서 많은 투자자들에게 비난을 받고있습니다.


거래소: Coinrail

금액: 한화로 약 450억원

2018년 6월, 한국 암호화폐 거래소인 Coinrail에서 10가지의 암호화폐가 해커에게 유출되었습니다. 해커는 추적이 어려운 탈중앙화 거래소에서 피해자들의 암호화폐를 현금화 하려는 시도가 포착되기도 했습니다. 코인레일은 시스템을 점검한다는 이유로 아직도 사이트가 닫혀져 있으며, 해킹 피해자들에게 보상을 해주기 위한 노력을 하고 있는 것으로 보입니다. 한국 거래소 해킹 사건중에서는 역대급인 규모를 가진 사건입니다.


거래소: Bithumb

금액: 한화로 약 350억원

2018년 7월, 한국 대형 암호화폐 거래소인 Bithumb에서 350억원의 해킹 피해를 입었다는 소식이 전해졌습니다. 빗썸사 서버의 기본적인 보안조치를 소홀히 했기 때문에 이러한 해킹 피해가 발생한 것으로 분석했습니다. 빗썸은 추가적인 피해를 막기위해 고객들의 출금을 멈추고, 다른 거래소와 협업을 통해 잃어버런 암호화폐를 어느정도 복구해 냈습니다. 또한 피해 금액은 자신들의 자금력으로 충당할 것이라는 입장을 내놓기도 했습니다.


암호화폐는 보안성이 뛰어나다고 하지 않았어?

블록체인 기술을 활용한 암호화폐는 해킹이 불가능할 정도의 보안성을 가지고 있는 것으로 잘 알려져 있습니다. 하지만 거래소 해킹과 이는 전혀 다른 별개의 문제입니다.


우선 암호화폐를 거래소에서 구매하고 이용자들의 잔고에 보이는 것은 거래소 중앙 서버에서 전송된 숫자에 불과합니다. 즉, 거래소 이용자들은 실제 암호화폐를 보유하고 있는 것이 아닙니다. 거래소에서 구매한 암호화폐는 고객 각자의 지갑에 보관되있는 것이 아닌, 거래소 지갑에 보관되어집니다. 지갑의 소유권을 주장할 수 있는 개인키(Private Key)는 당연히 거래소가 관리하고 있죠.


그렇기 때문에 거래소에서 일하는 직원의 컴퓨터가 악성코드나 바이러스에 감염되어 거래소의 개인키(Private key)가 해커에게 유출된다면 수백억의 잔고가 들어있는 암호화폐 지갑이 털리게 되는 것입니다. 거래소의 개인키 관리 실수로 인해 고객들의 암호화폐까지 털리게 되는 것이죠. 즉, 현재 암호화폐 시장에서 사람들은 전적으로 거래소를 신뢰하여만하는 구조를 가지고 있는 것입니다.


블록체인 기술의 보안성은 이러한 개인키 보관이 아닌, 블록체인에 기록된 데이터를 해킹하는 것이 불가능하다는 것입니다. 데이터 위조/변조가 불가능 한것이지 개인키를 안전하게 보관하는 기술은 아니라는 말입니다. 그렇기 때문에 자신의 암호화폐는 거래소 지갑이 아닌 자신의 지갑에 보관해야하는 것이죠. 물론 개인키는 절대 잃어버리면 안됩니다.


마치며

이번 글에서는 대표적인 암호화폐 거래소 해킹 사건들만 모아 두었습니다. 작은 거래소든 대형 거래소든 가리지 않고 해킹은 언제든지 일어날 수 있다는 점을 정말로 너무나도 잘 보여주는 예시들입니다. 이는 사실 중앙화 거래소들의 고질적인 문제이며 많은 사람들이 사용하고 있는 Upbit, Bithumb, Binance 거래소 등등 언제 어디서는 해킹은 일어날 수 있습니다. 에이 설마~ 거래소도 보안 잘 해뒀겠지~ 이러시면 나중에 소잃고 외양간 고치는 꼴 날 수있습니다. 사실 암호화폐는 잃어버리면 찾기 매우 힘들기 때문에 고치지도 못하죠.


그렇기 때문에 단타 및 스윙 트레이딩을 목적이 있는 것이 아니라면, 장기 투자할 암호화폐들은 Private Key가 있는 지갑에 꼭 보관해두시길 바랍니다. 물론 거래소에 그냥 보관하는 것이 제일 편하기는 합니다만 그 돈들은 전부 남의 것이 될 수 있습니다. 암호화폐 시장에서는 자신의 돈은 자신이 지켜야 합니다. 누가 관리해주지 않습니다. 해킹이 언제 어느 거래소에서 일어날지 모르기 때문에 암호화폐 투자자들은 자신들의 개인지갑에 보관하는 것이 가장 안전할 것입니다.


힘들게 번 돈 해킹으로 잃으면 얼마나 속상합니까. 현재 우리가 쓰고 있는 거래소는 해킹에 전혀 안전하지 않다는 사실 꼭 잊지마시길 바랍니다.


관련글 더 보기

암호화폐 시장의 비트코인 의존성 과연 없어질 수 있을까?

51% 공격은 무엇인가? 작업 증명 방식 암호화폐의 적

이오스(EOS)는 무엇인가? 이더리움 킬러


이 글을 공유하기

댓글

Designed by JB FACTORY