back

검색

업비트 핫월렛 해킹 기술적으로 ‘가능’…문제는 ‘신뢰’

업비트, 핫월렛, 이더리움

국내 대표 암호화폐 거래소 업비트(Upbit)가 27일 오후 6시경(한국시간) 34만 2000개(약 580억 원)의 이더리움(ETH)이 알 수 없는 지갑으로 전송됐다고 밝혔다. 업계에선 당시 업비트 핫월렛에 보관된 이더리움이 실제 해킹을 당해 전송된 것인지에 대한 사실 여부에 주목하고 있다. 업비트 이더리움 계정은 3개, 580억 관련 계정은 1개 업비트 측에서 언급한 문제의 코인은 이더리움. 나머지 코인은 더 큰 피해를 방지하기 위해 업비트가 자체적으로 지갑 이동을 한 것이라고 언급. 곧, 업비트가 이더리움을 어떻게 관리하고 있는지 알아야 ‘핫월렛 해킹’이 사실인지 파악할 수 있음. 이더리움의 경우 기존 인터넷이 쓰는 도메인 이름처럼 이더리움 네임 서비스(ENS)를 운영 중. 여기에 업비트가 등록한 ENS 주소는 Upbit1·Upbit2·Upbit3로 총 3개. 확인 결과 34만 2000개의 자금 이동이 일어난 계정은 Upbit3. 나머지 Upbit1·Upbit2에서는 특별한 내용 보이지 않아. 이에 대해 디파이(Defi) 프로젝트를 이끌고 있는 그로우파이(GrowFi) 박경남 대표는 “Upbit1은 현재 사용 안하는 계정, Upbit2는 이더리움 ERC20으로 사용하는 듯하다. 또한 Upbit3에서는 34만 2000개의 이더리움이 이동된 후, 출금된 이더리움이 4789.87개·입금된 이더리움이 3676.13개다. 표면적으로 보이는 지갑에서 봤을 때는 업비트가 핫월렛의 이더리움을 대부분 손실한 것으로 보인다”고 언급. 만약 업비트가 핫월렛 물량의 대부분을 손실한 게 맞다면 전체 30%에 육박하는 이더리움 자산이 이동됐다고 봐야. 지난해 말 빗썸(Bithumb)의 이더리움 위탁보유자산이 약 91만 개인 것을 감안했을 때, 업비트도 최소 빗썸과 동등한 물량을 가지고 있을 가능성 높음. 물론 기술적 정황만으로 30% 물량이 이동됐는지는 업비트가 증거와 함께 공식 발표하지 않는 이상 확인할 길 없어. 왜 핫월렛에 암호화폐 보관하나 최근 거듭되는 거래소 해킹 사건으로 물량을 콜드월렛에 보관하는 비중이 높아지고 있음. 그러나 비상시 대응이나 단기적인 유동성이 필요할 때 거래소가 즉각적으로 움직일 수 있는 지갑은 핫월렛. 이와 같은 이유로 거래소는 일정 비율의 코인을 핫월렛에 저장. 멀티 시그라서 안전한 거 아니었나 핫월렛을 쓰는 또 다른 이유는 콜드월렛만큼은 아니지만 어느정도 보안장치를 가지고 있기 때문. 특히 개인키를 여러 개 둬서 인증하는 방식인 멀티 시그(다중서명)은 핫월렛의 안전성을 높이는 장치였음. 마운트 곡스 사건의 피해액을 뛰어넘었던 일본 거래소 코인체크(Coincheck)도 멀티 시그가 아닌 단순 핫월렛을 이용해 해킹당했다고 알려짐. 당시 피해액은 약 5800억 원 규모. 업비트의 경우 “대형 디지털 자산 보관서비스 업체 비트고(Bitgo)의 멀티 시그 기술을 사용하고 있다”고 밝힌 바 있음. 그럼에도 34만 2000개의 이더리움이 업비트도 모르는 사이에 빠져나간 것. “문제의 출금 주소, 멀티 시그로 보이진 않아” 이에 대해 박경남 대표는 “정확히 업비트가 비트고의 어떤 부분을 사용하는지 몰라 단언할 수 없지만, 현재 오픈된 출금주소는 멀티 시그 지갑으로 보이지는 않는다. 일반적으로 알려진 비트고의 멀티 시그도 사실 콘트랙트 형태다”라며 “이더리움의 경우 기본적으로 멀티 시그 기능을 지원하지 않아 스마트 콘트랙트를 이용한 멀티 시그를 지원한다”고 설명. 이더리움은 계정 기반으로 운영되는데, 이때 트랜잭션 당 1명밖에 서명할 수 없게 되기 때문. 토카막 네트워크(Tokamak Network) 개발사 온더(Onther)의 신진환 개발자 역시 “비트코인 멀티 시그를 생각해보면 쉽다. 이더리움은 계정 기반이라 트랜잭션에 From, Value필드가 따로 있다. 그래서 1명만 서명 할 수 있다. 반면 비트코인은 스크립트 서명으로 UTXO를 쓰기 때문에, 여러 명의 서명으로 UTXO를 생성하면 멀티 시그가 가능하다”고 덧붙임. “해킹 가능성은 충분” 결국 여러 정황을 봤을 때 기술적으로 해킹이 사실일 가능성은 충분히 있어. 다만 멀티 시그 여부를 비롯한 몇몇 정보들이 불확실하기 때문에 다양한 경우의 수 존재. 박경남 대표는 경우의 수를 크게 3가지로 제시. 1. 멀티 시그일 경우: 업비트 핫월렛이 멀티 시그라고 하더라도 해킹 가능성은 얼마든 있음. 두 계정의 프라이빗 키를 모두 탈취할 경우 해킹 성립. 이때 트랜잭션에 대한 운영 승인 없이도 출금이 가능. 따라서 기술적으로 업비트가 이 사실을 바로 알지 못했을 확률도 충분히 있음. 2. 멀티 시그이면서 프라이빗 키를 탈취하지 못한 경우: 멀티 시그에서 해커가 프라이빗 키를 탈취하지 못했더라도 해킹 가능. 운영 PC의 제어권이나 정보를 탈취하는데 성공하면 프라이빗 키 탈취와 비슷한 효과를 볼 수 있음. 3. 멀티 시그가 아닌 경우: 이 경우는 멀티 시그에 비해 해킹 확률 더 높일 수 있음. 하나의 프라이빗 키를 탈취하거나 운영 PC의 제어권을 가져오는 방식으로 업비트가 모르는 사이 자금 이동 가능. 이어 박 대표는 “트랜잭션 승인은 자동과 수동 모두 가능한데, 수동으로 처리하더라도 동일한 문제가 발생한다. 운영 PC의 제어권이나 프라이빗 키 탈취가 일어나면 수동이라도 해킹을 막기 힘들다”며 어떤 경우라도 해킹은 일어날 수 있음을 밝힘. 또한 거래를 최종 승인하는 역할을 하는 마스터 키도 핫월렛의 영역에선 뚫릴 수 있다는 게 그의 설명. Parker’s note 거래소에 대한 신뢰가 무너졌다 기술적으로 해킹 가능성이 충분히 있음에도 불구하고 사람들의 반응은 냉담하기만 하다. 거듭되는 거래소 피해 사례에 최소한의 신뢰조차 사라져버린 건 아닐까. 한편 업비트는 28일 오전 12시 57분 ‘시세 불안정한 일부 암호화폐에 대한 투자 유의 안내’공지를 냈다. 이에 반응이라도 하듯, 28일 오후 12시 19분 기준 현재 가스(GAS, 전일대비 103% 상승)을 위시한 몇몇 알트코인이 어김없이 폭등세를 보이고 있다. 암호화폐 입출금 제한에 따른 결과다.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT