대형 암호화폐 거래소, 바이낸스에서 발생한 비정상 거래 사건 정리

바이낸스 거래소에 상장되있는 시스코인(SYS)의 가격이 96 BTC에서 거래된 흔적이 발견되었습니다. 펌핑이 일어나기전 시스코인은 200원대의 가격에서 거래되었지만, 펌핑을 통해 한화 6억원에 달하는 가격에서도 시스코인이 거래되었습니다. 어떤 사건들이 일어났는지 정확히 짚고넘어가 보겠습니다.


비정상거래


사건 발생: 2018/07/03 20:18 (UTC)

시스코인(SYS)의 비정상적인 거래가 바이낸스에서 발생하면서 거래소의 내부 위험 관리 시스템이 자동으로 즉시 작동되었습니다. 더 큰 피해를 예방하기 위해 바이낸스 거래소에서의 거래와 출금이 모두 일시적으로 막았습니다.


바이낸스측은 신속한 행동을 취하며 긴급 시스템 점검에 들어갔다는 공지를 올렸습니다. 추후에 자세한 내용을 업데이틀 할 것이라는 내용도 포함하며 말이죠.


1차 조치: 모든 API 키 초기화

시스코인의 비정상적인 거래는 바이낸스 거래소의 API를 사용하고 있는 유저들에 문제가 발생한 것으로 나타났습니다. 이에 따라 바이낸스 거래소는 고객들의 모든 API key를 초기화 할 것이라는 공지를 내놓았습니다.


바이낸스의 이러한 조치는 API의 문제로인한 추가적인 문제를 방지하기 위한 것으로 보이며, 신속한 대처로 거래소 사용자들의 마음을 달래 놓았습니다.


2차 조치: API 키 재성성 가능

바이낸스가 모든 API 키를 초기화한 후 거래소 고객들이 다시 API 키를 생성할 수 있다는 공지를 업데이트 했습니다. 하지만 여전히 암호화폐를 출금하고 거래하는 것은 불가능하며 시스템 점검이 완전히 끝난 후에나 가능할 것이라는 말을 남겼습니다.


3차 조치: 정상적인 거래소 기능 이용 가능

사건 발생이후 약 12시간만에 모든 시스템 점검이 마쳐졌습니다. 암호화폐를 거래, 주문 취소, 입금, 출금 및 거래소 서비스를 모두 정상적으로 이용할 수 있다는 공지가 올라왔습니다.


사건 및 시스템 점검에 대한 좀 더 깊이있는 설명은 추후에 공지에 올라올 것이라는 말을 남겼습니다.


4차 조치: 사건에 대한 자세한 내용 정리

이번 사건에 대해 바이낸스 거래소가 아래와 같은 조치를 취했다는 공식 발표가 나왔습니다.


1. 모든 API 키를 초기화 및 거래소 사용자들에게 API 키를 좀 더 잘 관리할 수 있도록 주의

    • API 기능을 잘 쓰지 않는다면, API 키를 생성하지 말아라
    • 자신의 API 키를 제 3자의 서비스 공급자에게 절대 주지 말아라
    • 오직 자신만이 API 키에 접근할 수 있도록 IP 화이트리스트 기능을 기용해라
2. 비정상적인 거래 원상 복구

3. 만약 이번 시스코인 펌핑 사건의 피해를 입었다면, 2018/07/05부터 2018/07/14까지 트레이딩에 대한 모든 수수료가 부과되지 않을 것이다. 만약 자신이 피해를 입었다고 생각되면 고객 센터를 방문해라.

4. 이번 사건의 직접적인 피해를 입지 않은 다른 바이낸스 거래소 유저들에게도 2018/07/05부터 2018/07/14까지 70%의 수수료를 할인해 줄 것이다.

5. 앞으로 유저들을 보호하기 위해, 바이낸스는 유저를 위한 안전자산펀드(Secure Asset Fund for Users)를 생성했다. 2018/07/14 부터 시작되며, 트레이딩 수수료로 발생한 10%를 안전자산펀드에 보관할 것이다. 안전자산펀드는 독립적인 콜드 월렛에 보관되기 때문에, 이번 사건과 같은 극한상황에서 유저와 그들의 자산을 보호해줄 것이다. 


바이낸스는 위와 같은 내용을 공지에 올렸습니다. 추가로 공지 끝맺음이 굉장히 인상 깊습니다.


Since founding, Binance has always upheld our core values of spreading crypto and protecting users. Binance has achieved explosive growth in the first year. With this growth, we also experience many problems. We must reflect upon these problems, learn from them, and improve ourselves. We know in the course of making history, we will be tested again and again. We believe every test makes us stronger. And only if we fight together, can we move the industry forward. We thank all of our supporters, those who nudged us forward. We welcome your comments, suggestions and feedback. Thank you for being with us on our journey.  Binance will continue to push forward.
- Binance


번역

설립 당시부터 바이낸스 거래소는 언제나 암호화폐를 전파하고 고객들을 보호하는 것의 가치를 지켜왔습니다. 바이낸스는 일 년만에 엄청난 성장을 거뒀습니다. 이러한 성장과 함께, 우리는 많은 문제를 겪었죠. 우리는 이러한 문제를 직면하고, 그 문제를 통해 새로운 것을 배우고, 우리 자신 스스로를 발전시켜야만 했습니다. 역사를 만들어 가는 동안 우리는 계속해서 테스트 될 것 입니다. 우리는 이러한 테스트가 우리를 더 강하게 만들어 준다고 믿습니다. 우리 모두가 함께 싸우기만 한다면, 우리는 산업을 한 발자국 더 나아가게 할 수 있습니다. 저희 바이낸스는 저희를 지지해주시는 분들게 감사의 말씀을 드리고싶습니다. 저희를 향해 비난을 날려주시는 분들에게도 말이죠. 댓글과, 제안, 피드백은 언제나 환영입니다. 바이낸스와 함께 암호화폐 여행을 같이해주셔서 감사합니다. 바이낸스는 앞으로도 쭉 앞으로 나아갈 것입니다.

- 바이낸스




이와 비슷한 사건은 전에도 있었다

시스코인(SYS)은 몇 달전에도 이와 비슷한 비정상적인 거래(펌핑)가 일어났습니다.

정확한 이유는 모르지만,


1. 악의적인 의도를 가진 해커가 바이낸스 도메인 네임과 매우 유사한 가짜 바이낸스 거래소 사이트를 만들어서, 그 사이트에 실수로 로그인을 시도한 바이낸스 유저들의 개인정보를 수집했다.


2. 바이낸스 API 키를 이용한 트레이딩 봇이 해킹당 해 그 봇을 이용하는 바이낸스 거래소 유저들이 피해를봤다.


는 등의 이유가 있었지만, 바이낸스 거래소는 유저들이 이러한 공격으로 자산을 전혀 잃지 않는 대처를 보여주었습니다. 해킹이 발생했지만 신속한 대처로 오히려 사람들의 관심을 끌어모았습니다.


이번 사건에 대한 개인적인 견해

이번에도 어떤 이유로 시스코인이 비정상적으로 거래된 것인지 바이낸스가 정확히 공지에 언급한 것은 아닙니다. 하지만, 바이낸스의 신속한 대처로 유저들이 큰 피해를 보지 않았습니다. 해킹이 의심되는 움직임을 확인하는 자동화된 시스템에 의해 출금을 신속히 막아 해커들이 현금화 하는 것을 막으며, 사건 당시 발생한 시스코인의 트레이딩을 원상 복구 시켜놓았죠. 심지어 수수료까지 저렴하게 제공하는 일시적인 이벤트까지 제공하였습니다.


전 세계 어느 거래소를 살펴보아도 해킹에 대한 공격에 이정도로 잘 대처하는 곳은 없는 것 같습니다. 그렇기 때문에 바이낸스 거래소가 1년도 안되서 전 세계적으로 성공한 암호화폐 거래소중 하나가 되지 않았나 싶습니다. 암호화폐를 꼭 지갑이 아닌 거래소에 보관하더라도 안전하다고 느낄 수 있는 거래소라 해야할까요? 앞으로도 바이낸스 거래소가 크게 성장하면서 사람들이 거래소에 대한 신뢰를 쌓아갈 수 있는 시장을 만들었으면 하는 바램입니다.


관련글 더 보기

암호화폐를 안전하게 보관할 수 있는 지갑 종류 소개

암호화폐를 거래소에 절대 오래 보관하지 않는 이유

암호화폐 시장의 비트코인 의존성 과연 없어질 수 있을까?


이 글을 공유하기

댓글

Designed by JB FACTORY