日 거래소 코인체크 5,700억원 넴(XEM) 코인 손실..마운트곡스 뛰어넘는 사상 최대 해킹 사건

일본 도쿄 기반의 대형 거래소 코인체크(Coincheck)가 현지시각으로 지난 26일(금) 새벽 3시, 5억개에 달하는 넴 코인(XEM)을 해킹당했습니다. 이는 당시 시가로 우리 돈 약 5,700억원으로 지난 2014년 해킹으로 파산한 일본 거래소 마운트곡스의 피해액 4,600억원을 훨씬 뛰어넘는 역사상 최대 규모의 손해입니다.

이번 사건으로 넴(XEM)은 반나절 만에 25% 추락한 76센트를 기록했습니다. 코인마켓캡에 따르면 이날 비트코인 하락폭은 3.4%, 리플은 10%로 동반 하락 장세를 나타냈습니다. 이날 암호화폐 전체 시가 총액은 541조원으로 전날 612조원 대비 약 12% 하락했습니다.

맨 처음 해킹 소식이 커뮤니티를 통해 전해진 당시, 넴과 함께 리플도 해킹을 당한 것으로 오보돼 다른 암호화폐 중 가장 큰 하락폭이 나타났습니다. 다행히 거래소 측에 따르면 넴(XEM) 이외에 다른 코인들은 안전한 것으로 밝혀졌습니다.

다행히 암호화폐 시장은 지난 사흘 동안 무려 100조원 넘게 올라, 어제 29일(월) 641조원을 기록하며 횡보 중입니다. 이번 뉴스클리핑은 역사상 최대 해킹 사건인 코인체크 사태에 대해 집중 분석해봤습니다.

거래소 측: 코인 한 개에 860원 보상, 영업 재개 미확정

현지시각으로 26일(일), 코인체크의 사장단은 긴급 기자회견을 열고, 지난 23일에 발생한 580억엔, 우리 돈 약 5,700억원에 달하는 희대의 해킹 사건에 대해 발표했습니다.

해커는 지난 23일(금) 새벽 3시 거래소의 핫 월렛(온라인에 연결된 지갑)에 저장된 넴 코인(XEM) 5억개를 훔쳐 달아났습니다. 거래소 측은 8시간 뒤인 오전 11시, 비트코인을 제외한 모든 암호화폐의 인출을 중단했으며 현재까지 잠정적으로 운영을 중단한 상황입니다. 다행히 비트코인은 멀티시그 지갑, 이더리움은 싱글시그 콜드 스토리지에 보관돼 안전한 것으로 밝혀졌습니다.

블룸버그 통신에 따르면 해킹으로 인한 피해자는 총 26만 명으로, 거래소는 이들에게 코인 하나당 81센트, 우리 돈 약 840원을 지급하기로 했습니다. 이는 총 한화 4,518억원 가량으로 전체 손실액의 90%가량을 차지합니다. 거래소는 현재 고객들 각각의 손해액을 파악하고 있으며, 아직 서비스 재개 계획은 없는 것으로 밝혀졌습니다.

코인체크는 일본 엔화 거래량 1위를 차지하며 전 세계 점유율 10위권을 차지하는 대형 거래소입니다. 2012년 설립돼 지난해 8월 임직원 수 71명을 돌파하며 오랫동안 일본 내 주요 거래소로서 입지를 다져왔습니다. 작년에는 일본의 인기 코메디언인 테츠로 데가와가 등장하는 광고가 전국 TV를 통해 방영되기도 했습니다. 코인체크는 지난해 10월에 일본 금융청이 발표한 정식 허가 업체 11개에 포함되지 않으나, 그동안 등록 절차를 밟는 중이었던 것으로 드러났습니다.

이에 일본 금융청(FSA)은 거래소 측에 해킹이 일어난 경위가 보안 허점에 의한 것인지 명확하게 조사하여 2월 13일까지 경위서를 제출할 것을 요청했습니다. 닛케이 통신은 금융청이 이번 사태를 계기로 일본 내 또 다른 해킹이 발생하는 것을 방지하기 위해 국내 거래소들을 현장 조사하고 더 나은 거래소 보안 기준을 제시할 것이라고 전했습니다.

이번 사태로 일본 업계 내에서는 자율규제안을 강화하겠다는 움직을 보입니다. 현재 일본 내에서는 비트플라이어를 중심으로 한 '일본블록체인협회'와 '일본가상화폐사업자협회' 두 곳이 각각 활동 중입니다. 이번 계기로 두 협회는 통합을 통해 새로운 단체를 발족시킬 방침을 밝혔습니다.

넴 재단: 피해 복구 위한 하드포크 없을 것, 도난 코인의 98% 위치 추적

한편 넴 재단(NEM.io)은 거래소 측으로부터 연락을 받고 도난 코인을 헹방을 추적하고 있으며, 이 중 98%의 위치를 확인했다고 밝혔습니다. 세간의 우려와 달리 재단 측은 해킹된 코인 복구를 위해 하드포크를 실시하지 않을 계획이라고 밝혔습니다.

2년 전 이더리움 재단은 해킹으로 손실된 다오(DAO)의 모금액 약 580억원을 복구하기 위해 자체적인 하드포크를 진행하여 커뮤니티를 혼란에 빠뜨린 바 있습니다. 하드포크로 피해액은 완전히 복구됐지만 이더리움 블록체인이 두 개로 나뉘면서 이더리움 클래식(ETC)를 분리시킨 바 있습니다.

이번 사태로 전체 업계는 보안에 비상이 걸린 상황입니다. 국내에서도 지난해 12월 유빗(구 야피존)이 4월 55억원 해킹에 이어 두 번째로 170억원의 해킹을 당해 파산한 바 있습니다. 모건 스탠리 보고서에 따르면, 지난해까지 거래소로부터 해킹으로 손실된 금액은 전체 $630mln로 집계돼 이번 손실액을 포함하면 약 1조 3천억원에 달하는 것으로 드러났습니다.

이번 사태는 2014년 마운트곡스 사태보다 피해액이 860억원 가량 더 많지만, 전체 암호화폐 시장 가격에 미친 영향력은 비교적 적은 편입니다. 시장 전문가 크리스 버니스케에 따르면 "마운트곡스 사태 당시 피해액은 전체 시장의 5%를 차지했지만, 코인체크의 경우 0.25%에 불과하기 때문에 상대적으로 영향력이 적다"고 평가했습니다.

전문가들은 마운트곡스 사태가 아이러니하게도 지금의 일본을 암호화폐 합법국으로 발전시키는 데 일조했다며, 두 번의 사태를 통해 전 세계 어느 나라보다 신속히 정교한 산업 표준과 소비자 보호 정책을 마련할 것으로 기대했습니다. 

투자 전 아셔야 할 사항이 있습니다.

1. 맹목적 투자는 하지 마세요. 맹신도 금물입니다.

2. 반드시 여유 자본으로 돈을 굴리세요.

3. 남의 판단을 믿는것이 아니라 본인의 판단을 따를것.

4. 반드시 소액으로 진행해서 원금 회수 후 돈을 불려나갈것.

5. 꼭 필자의 첫번째 블로그를 읽어주세요. 필자가 어떻게 시작하게 되었는지...

6. 2017/01/24 - [Bitcoin 이야기/[Bitcoin]] - * 비트코인에 대한 필자의 견해 上 읽어보기