back

검색

비트고 서비스 업체서 업비트 제외…해킹 후속 조치?

비트고, 업비트, 거래소

디지털 자산 보관 서비스 기업 비트고의 서비스를 제공받는 업체에서 12월 18일 현재 국내 암호화폐 거래소 업비트의 명단이 사라졌다. 이는 지난 11월 27일 업비트에서 34만 2000개의 이더리움이 익명의 지갑으로 이동된 것에 따른 후속 조치로 보인다. 당시 업비트는 34만 2000개의 이더리움이 알 수 없는 지갑으로 이동했다고 공지한 바 있다. 또한 사건 발생 전까지 업비트는 비트고의 멀티 시그 기술을 이용해 핫 월렛을 관리한다고 밝혀왔었다. “출금된 주소는 멀티 시그로 보기 어려워” 사건 발생 이후 업비트 서비스 자체에 대한 의혹도 있었지만, 업비트에게 커스터디를 제공하는 비트고에 대한 지적도 제기됨. 거래소가 유동성 문제 등으로 핫 월렛에 일정 비율의 암호화폐를 보관할 수 있었던 이유 중 하나는 멀티 시그와 같은 보안 장치가 있었기 때문. 멀티 시그는 개인 키를 여러 개 둬서 기존보다 해커의 진입을 어렵게 하는 인증 방식 의미. 그러나 지난 11월 28일 조인디의 취재에 따르면 이더리움 34만 2000개가 출금된 주소는 멀티 시그 지갑으로 보이지 않는다는 전문가의 의견 있었음. 당시 그로우파이(GrowFi) 박경남 대표는 “정확히 업비트가 비트고의 어떤 부분을 사용하는지 몰라 단언할 수 없지만, 현재 오픈된 출금주소는 멀티 시그 지갑으로 보이지는 않는다. 일반적으로 알려진 비트고의 멀티 시그도 사실 콘트랙트 형태다”라며 “이더리움의 경우 기본적으로 멀티 시그 기능을 지원하지 않아 스마트 콘트랙트를 이용한 멀티 시그를 지원한다”고 설명한 바 있음. 이에 대해 토카막 네트워크(Tokamak Network) 개발사 온더(Onther) 신진환 개발자 역시 “비트코인 멀티 시그를 생각해보면 쉽다. 이더리움은 계정 기반이라 트랜잭션에 From, Value필드가 따로 있다. 그래서 1명만 서명 할 수 있다. 반면 비트코인은 스크립트 서명으로 UTXO를 쓰기 때문에, 여러 명의 서명으로 UTXO를 생성하면 멀티 시그가 가능하다”며 차이점을 지적했었음. 해킹에 대한 후속조치? 따라서 이번 비트고의 서비스 업체 업데이트는 해킹에 대한 업비트의 후속조치로 보는 견해가 지배적. 기술적으로 봤을 때 해킹의 근원지는 비트고의 커스터디 서비스가 되기 때문. 당시 업비트에 제기되는 끊임없는 의혹에도 불구하고 박경남 대표는 “업비트 해킹은 모든 경우의 수를 고려해도 충분히 가능한 것이다. 업비트가 한동안 이 사실을 몰랐을 가능성도 기술적으로 있을 수 있는 일이다”고 언급한 바 있음. 이에 따르면 업비트와 비트고의 결별은 합당한 수순. 다만 비트고 서비스 제공 목록에서 업비트가 빠진 배경을 정확히 알 순 없어 양사의 입장이 명확히 밝혀져야. 또한 사건의 책임에서 업비트가 빠질 순 없어. 해킹뿐만 아니라 다양한 의혹이 제기되고 있는 상황에서 거래소가 지속가능하려면, 고객에 대한 신뢰를 회복하는 일이 급선무.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT