왜 일본 가상 화폐 거래소 ‘코인 체크’에서 5700억 원의NEM이 해킹 당한걸까???

안녕하세요 여러분. 참새입니다.

지난 1월 26일 일본에서 가장 큰 가상 화폐 거래소들 중 하나인 ‘코인 체크’에서 5억 2300만 개의 NEM이 해킹을 당했습니다. NEM은 10위권 안에 드는 유망한 가상 화폐 중 하나였는데요, 도대체 왜 이런 일이 생겼을까요?

물론, 누구나 다 아는 팩트는 뉴스로 다 접하셨을 테니 중요한 부분만 짚어보고 가겠습니다! (스티머분들의 정보력은 누구보다 빠르니까요^^)

과연 문제점은…..??

당연히 보안 문제였습니다! (여기서 끝내버리면 저의 스팀 인생도 끝나버리겠죠 ㅎㅎ)

NEM은 여러 가지 기능이 많고 개발 중인 가상 화폐인데요, 그 중에서 ‘멀티 시그 계약 (Multisig Contract)’이라는 기능이 있습니다. 멀티 시그 계약이라고 한다면, 말 그래도 여러 개의 서명들을 사용하여서 거래를 체결해줄 수 있게 도와주는 기능입니다.

예를 들어보겠습니다. 저 참새는 NEM 지갑에 100개의 NEM 코인이 있습니다. 평소에 해킹의 위험에 항상 대비하는 저는 제 친구인 비둘기와 까마귀에게 멀티 시그 계약 기능을 사용하여서 제 지갑에 있는 NEM 코인의 거래들을 처리할 때마다 비둘기와 까마귀가 가지고 있는 각각의 프라이빗 키 (private key)를 이용하여서 ‘공동 서명’을 하고 거래를 승인할 수 있게 해줍니다. 비둘기와 까마귀가 공동 서명을 해줄 때만! 거래가 승인되고 처리될 수 있게 해주는 기능이지요.

이번 코인 체크에서도 비슷한 일이 있었습니다. 해커들이 코인 체크 거래소에 들어가서 “너네 계좌에 있는 5억 2300만 개의 NEM을 우리 계좌로 보내!”라는 명령을 했을테고 (당연히 불법으로), NEM의 멀티 시그 계약 기능을 이용하여서 여러 명의 코인 체크 스태프들이 “아 잠깐 기다려. 우리들이 공동 서명하고 거래 승인해줄게.” <<라고… 안했겠죠 ^^;;; 코인 체크 거래소는 NEM의 보안 기능을 1도 사용하지 않고 그냥 털린 겁니다…. 해커들은 손쉽게 기본 베이스 프라이빗 키를 해킹하여서 5700억원 어치의 NEM을 도둑질 했겠죠.

더욱 놀라운 사실은, 5700억원 어치의 NEM의 털림을 방지해줄 수 있었던 멀티 시그 계약 기능이 불과 몇 초안에 셋업 될 수 있다는 것입니다. 코인 체크 거래소 측에서 1분만 투자해서 보안 대책을 각각의 코인에 대해서 만들어 두었다면 이런 비극적인 일이 일어나지 않았겠죠…ㅠㅠ (바보같은 거래소 매니지먼트 팀들…)

현재 코인 체크 측에서는 NEM 코인 한 개당 88.549엔씩을 보상해줄 계획이라는데 보상 받고 있는지 잘 모르겠습니다. 못해주면 바로 파산이겠죠….

한국에서도 업비트와 빗썸 등 여러 가상 화폐 거래소들이 있는데 이런 일이 절대로 일어나지 않으면 좋겠군요! 보안에 모두들 신경쓰시고 개인 투자자분들은 나노 에스 추천합니다! ㅎㅎ

스티머분들 모두 안전한 투자 하세요 ^^