일본 암호화폐 거래소 코인체크가 지난 26일 오전 해킹을 당해 580억엔(약 5천700억원)어치 암호화폐를 도난당했다. 도난당한 암호화폐는 '뉴이코노미무브먼트(NEM)'라는 오픈소스 블록체인 기반의 '넴(NEM)' 또는 '젬(XEM)'이라 불리는 코인 5억2천300만개로, 코인체크 고객들의 보유 자산이었다.
관련 영미, 일본 외신 보도를 종합하면 코인체크는 해킹을 당한 당일 오전 3시부터 여러 차례 외부의 무단접근이 발생했으나, 오전 11시25분께 들어서 이상을 감지했다고 밝혔다. 오후 5시23분부터 비트코인을 제외한 모든 암호화폐 거래를 중단시켰다. 회사측은 운영상 과실을 인정하고 사과, 원인규명, 보안체제 강화, 도난당한 암호화폐를 보유했던 모든 고객에게 환불 조치를 예고했다. [☞관련기사]
코인체크 측은 해커가 암호화폐를 저장한 '핫월렛'용 개인키를 훔쳐 해킹을 당했다고 밝혔다. 핫월렛은 암호화폐 전자지갑 중 인터넷에 연결된 상태로 거래내역을 생성하고 개인키로 서명해 입출금을 할 수 있는 것을 가리킨다. 또 코인체크 측은 다른 암호화폐와 달리, NEM 코인용 개인키를 멀티시그(multisig) 방식으로 보관하지 않았다고 설명했다. 멀티시그는 복수의 관계자가 개인키 사용권한을 나눠갖고 있어 그중 한 쪽이 해킹을 당해도 상대적으로 안전한 방식이다. [☞관련기사]
코인체크의 대응과 별개로 NEM재단(NEM Foundation)과 개발팀의 대응이 눈길을 끈다. 이들은 넴 또는 젬 코인을 발행하고 유통하는 NEM 블록체인의 오픈소스 프로젝트 방향을 설정하고 실제 코드를 배포하고 있다. 개발팀은 코인체크에서 해킹당한 암호화폐를 추적할 수 있는 '태깅 시스템(tagging system)'을 개발 중이다. 이 시스템이 적용되면 NEM 블록체인에서 '장물 코인'을 알아볼 수 있을 전망이다.
도난당한 암호화폐를 추적하기 위한 NEM 블록체인의 태깅 시스템 개발 활동은 NEM외부에서 비공식 대변인 역할을 하고 있는 인물의 트위터 계정(@Inside_NEM)을 통해 처음 언급됐다. 그에 따르면 NEM 측은 "24~48시간 안에 자동화된 태깅 시스템을 만들어 선보일 예정인데 이 시스템은 암호화폐를 추적하고 도난당한 암호화폐를 수령한 어떤 계정에든 태그(tag)를 붙일 것"이라고 한다. [☞원문보기]
이 내용은 비공식 대변인이 NEM재단의 제프 맥도널드 부사장과 원격인터뷰를 진행해 지난 26일 유튜브에 공개한 영상에서 확인됐다. 맥도널드 부사장은 영상에서 태깅 시스템 개발 계획을 언급하며 NEM재단이 "앞으로 몇 주간 도난당한 암호화폐가 현금화되거나 다른 암호화폐로 환전되는 걸 막을 것"이라고 언급했다. 태깅시스템이 범죄 피해를 막고 해커를 잡는 데 도움을 줄 거란 메시지다.
예고대로 NEM에 태깅시스템이 빠르게 도입돼 제대로 작동한다면, 해커가 범죄수익을 실현할 가능성은 그만큼 줄어든다. 태깅시스템을 통해 장물로 판단된 암호화폐는 다른 주요 거래소에서 비트코인이나 이더리움같은 환금성이 높은 암호화폐로 한꺼번에 교환받기 어려워질 것이다. 해커가 훔친 암호화폐를 소액으로 쪼개서 시도하더라도 현지 사법기관에 추적되지 않을거란 보장은 없다.
관련기사
- "핫월렛용 개인키 해커에 도난당해 사고"2018.01.28
- 해킹 일 암호화폐 거래소 "26만명 전원에 환불"2018.01.28
- 일본서 사상최대 암호화폐 해킹 사고2018.01.28
- "비트코인 거래소, 올해도 유력 해킹표적"2018.01.28
암호화폐정보를 주로 다루는 영어권 매체 코인텔레그래프는 NEM재단의 조치에 대해 "해커가 암호화폐로 뭔가 하려는 걸 확실히 어렵게 만들어버렸기 때문에, 현시점에 해커는 훔친 암호화폐를 그저 갖고있는 것만이 안전한 선택"이라며 "훔친 암호화폐를 미국 달러같은 법정화폐로 인출하는 것도, 다른 암호화폐로 바꾸는 것도 불가능하다"고 지적했다. [☞원문보기]
시세정보사이트 코인마켓캡 기준 넴 또는 젬의 시가총액은 10번째로 크다. 해커가 코인체크로부터 훔친 암호화폐의 가치는 580억엔, 한화로는 5천700억원, 미화로는 5억3천400만달러에 달한다. 지난 2014년 비트코인 85만개를 도난당한 거래소 마운트곡스 해킹사건을 뛰어넘는 규모다. 당시 도난당한 비트코인 규모는 3억5천만달러 상당이었다.