코인레일 해커, 핫월렛 보관 이더리움 토큰 노렸다

컴퓨팅입력 :2018/06/11 11:56    수정: 2018/06/11 23:40

거래량 기준 국내 7위 암호화폐 거래소 코인레일 해킹사고의 타깃이 된 것은 핫월렛(인터넷에 연결된 보관소)에 보관 중인 이더리움 기반 토큰(ERC20)으로 확인됐다. 이번 사고는 코인레일 거래소 핫월렛 프라이빗 키가 유출되면서 발생한 것으로 보이나, 아직 정확한 해킹 경로는 확인되지 않았다.

11일 업계에 따르면 지난 10일 오전 2시경 코인레일이 해킹 공격을 당하면서 펀디엑스(NPXS), 애스톤(ATX), 엔퍼(NPER) 등의 암호화폐가 유출되는 사고가 발생했다. 이번 사고로 코인레일이 보유하고 있던 암호화폐 30% 가량이 유출됐다. 약 400억원 규모로 추산된다.

복수의 업계 관계자에 따르면 코인레일은 거래에 필요한 물량 만큼 인터넷이 연결된 핫월렛에 보관하고, 나머지 암호화폐는 인터넷이 연결되지 않은 콜드월렛에 보관하고 있던 것으로 보인다. 이번에 유출된 30%는 즉각적인 거래 지원을 위해 핫월렛에 보관하고 있던 물량으로, 해킹 대상이 됐다.

이번에 피해를 입은 한 암호화폐 개발업체에 따르면 코인레일이 핫월렛에 보관하고 있다고 알려온 토큰 전체가 해킹 피해를 입었다. 이 업체 관계자에 따르면 코인레일을 통해 유통되고 있던 전체 물량 중 약 40%가 피해를 입었다. 나머지 60%는 콜드월렛에 보관돼 있어 피해를 입지 않았다는 사실을 코인레일 측으로 확인받았다.

해킹 피해를 입은 암호화폐들의 또 다른 공동점은 이더리움 기반 토큰(ERC20)이라는 점이다.

코인레일이 홈페이지를 통해 공식적으로 피해 사실을 알린 암호화폐는 펀디엑스, 애스톤, 엔퍼 등 3가지다. 여기에 트위터를 통해 코인레일 해킹 사고에 포함됐다고 알린 암호화폐 덴트를 포함해, 커뮤니티에서 언급되는 것까지 고려하면 더 많은 종류의 암호화폐가 피해를 입었을 것으로 추정된다.

코인레일에서 해킹 피해를 입은 것으로 추정되는 암호화폐들.

이 암호화화폐들 대부분은 이더리움 기반 토큰이다. 퀀텀 블록체인 플랫폼 기반으로 발행된 메디블록(MED)은 코인레일에 상장된 대표 암호화폐임에도 해킹 피해를 받지 않았다.

익명을 요청한 암호화폐 업계 관계자는 "해커가 이더리움 토큰을 먼저 공격한 것 같고 코인레일이 해킹 일부 코인에서 이상거래를 발견한 후 모든 코인을 콜드월렛(인터넷이 연결되지 않은 보관소)으로 옮기면서 이더리움 기반이 아닌 토큰과 코인은 피해를 입지 않은 것으로 안다"고 말했다.

이번에 피해를 입은 이더리움 기반 토큰들은 블록체인 자체가 해킹된 것은 아니다. 코인레일이 관리하고 있던 핫월렛 프라이빗 키가 어떤 이유에서 인가 도난당했기 때문에 거래소 안에 있어야 할 코인이 유출된 것이다.

지금까지 알려진 상황을 종합해 보면 이번 해킹 사고의 타깃은 코인레일이 핫월렛에 보관하고 있던 이더리움 기반 토큰들로 좁혀진다.

코인레일의 보안 수준에 대해선 "기본적인 보안 가이드는 모두 따르는 수준이다"는 것이 업계 평가다.

관련기사

코인레일을 통해 암호화폐를 유통하고 있는 개발 업체들에 따르면 상장 당시 코인레일로 부터 확인한 보안 가이드라인에는 ▲핫월렛-콜드월렛 분리 ▲지갑 프라이빗 키를 여러 곳에 분산해 저장하는 멀티시그 적용 ▲디도스 공격 방어 조치 등이 포함됐다.

한 피해 업체 관계자는 "상장 당시 코인레일 보안 가이드를 확인했는데 어떻게 이런 피해가 발생했는지 너무 당혹스러운 상태"라며 "결국 거래소 지갑 주소의 프라이빗 키가 털린 것일텐데 어떤 경위로 해킹된 것인지 아직 공유받은 바가 없다"고 말했다.