바이낸스, 해킹으로 7,000 비트코인 도난… 해킹, 완화할 수 있을까?

68

어제, 바이낸스의 CEO인 Changpeng Zhao(CZ)가 바이낸스에서 있었던 해킹 피해에 관해 설명했다. 해커가 ‘상당 수의 사용자 API 키, 2FA 코드 및 기타 잠재적 정보’를 침해했다는 것이다.

CZ는 ‘해커는 피싱, 바이러스 및 기타 공격을 포함한 다양한 테크닉을 사용’했으나, 바이낸스 측에서는 ‘모든 가능한 방법을 다해’ 노력 중이나 ‘추가적으로 피해를 입은 계정이 아직 발견되지 않았을 가능성이 있다’고 전했다. CZ는 GOZLDDL ‘BTC 핫 지갑(전체 비트코인 소지분의 약 2%만을 포함)에만 영향을 미쳤다’며 ‘다른 지갑은 안전하고 손상되지 않았다’고 주장하고 있다.

“해커들은 오랜 시간을 기다리는 인내심을 통해 가장 적절한 시기를 골라 여러 개의 독립 계정을 통해 잘 조정된 (해킹) 작업을 수행했습니다. (해킹에 사용된 거래는) 우리의 현존하는 보안 검사를 통과할 수 있는 방식으로 구성되어 있었습니다. 이와 같은 출금을 사전에 방지하지 못한 것에 대해 유감을 표합니다. 이 출금이 발생한 후에 우리의 시스템에 다양한 경보가 울렸습니다. 이후 우리는 즉각 모든 출금을 중단했습니다. “


CZ는 보안 검토를 실시할 것이며 검토가 끝날 때까지 출금을 정지할 것이라고 설명했다. 이와 같은 리뷰에는 약 일 주일이 소요될 것으로 추정되고 있다. 그는 또한 ‘바이낸스에서는 이 사건을 완전하게 보전하기 위해 #SAFU 자금을 사용할 것’이며 ‘어떠한 사용자의 자금도 영향을 받지 않을 것’이라고 전했다. SAFU 펀드는 ‘사용자를 위한 안전한 자산 기금(Secure Asset Fund for Users)’의 약자로, 2018년 7월 14일자부터 징수된 모든 거래 수수료의 10%를 할당하여 ‘별도의 콜드 지갑에 보관한 비상 보험 기금’이다.

암호화폐 해킹의 영향을 완화하다


이 해킹 사건은 2018년 7월 바이낸스에 발생했던 이전의 해킹 사고와 상당한 유사점을 가지고 있다. 암호화폐에 대한 인식이 확산되고 이에 따라 가격 역시 상승함에 따라, 해커들의 관심 역시 고조되어 범죄에 대한 인센티브 역시 높아지고 있는 실정이다. 이 결과 대규모 암호화폐 해킹 사건 발생 빈도수 역시 높아지고 있다. 이에 따라 업계 참여자들은 해킹의 위협 및 그 여파를 어떻게 완화할 수 있을 지 고민하기 시작했다.

사용자들이 해킹의 피해자로 전락하는 위험을 낮추기 위한 가장 쉬운 방법 중 하나는, 거래소에 개인 키를 위임하는 대신 스스로가 개인 키를 통제할 수 있는 오프라인 지갑에 암호화폐의 대부분을 보관하는 것이다.  그러나 사용자 상당수는 온라인 뱅킹 비밀번호를 잊어 버리는 경우 이를 복구, 혹은 강도/은행 문제 등이 발생하는 경우 자신의 자금을 복구할 수 있다는 점에 익숙해져 있으므로, 이는……