back

검색

[B노트] 쿠코인 사태가 예고한 디파이와 덱스의 미래

쿠코인, 해킹, 디파이

[소냐’s B노트] 9월 26일 중국계 암호화폐 거래소 쿠코인이 해킹을 당한 것 같다는 의혹이 불거졌습니다. 온체인 데이터 제공 업체 크립토퀀트는 “일반적으로 암호화폐 거래소가 해킹되면 비트코인 유출이 급격히 증가하다가 0으로 수렴하는데, 쿠코인에서도 비슷한 정황이 발생했다”며 의혹을 제기했습니다. 이 소식은 즉각 커뮤니티로 퍼졌고, 곳곳에서는 “쿠코인에서 암호화폐를 출금할 수 없다”는 제보가 쏟아져 나왔습니다. 쿠코인 측은 당초 시스템 상의 문제라고 둘러댔다가 수 시간 뒤 조니 류(Johnny Lyu) 쿠코인 최고경영자(CEO)가 직접 라이브 방송을 통해 해킹 사실을 공식 인정하면서 의혹을 해소했습니다. #쿠코인 해킹 사건, 어떻게 진행됐나? 쿠코인이 공개한 이번 해킹 사건의 경위는 다음과 같습니다. -한국시간 새벽 2시 51분, 쿠코인의 리스크 관리 시스템의 경보가 작동됐다. 이에 쿠코인은 모든 이상 거래가 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23에서 발생했다는 점을 감지했다. -새벽 3시 1분, 핫월렛의 잔고에 관한 이상 경보가 작동하자 쿠코인은 특별팀을 구축해 사건 조사에 착수했다. -새벽 3시 20분, 쿠코인 운영팀은 긴급히 지갑 서버를 닫았지만 그후에도 여전히 이상 거래가 있음을 발견했다. -새벽 4시 20분, 쿠코인 지갑 관리팀은 핫월렛에 있던 자산을 콜드월렛으로 옮기기 시작했다. -새벽 4시 25분, 쿠코인 운영팀과 지갑 관리팀, 보안팀은 수집한 정보를 토대로 본격적인 조사에 돌입했다. -새벽 4시 40분, 쿠코인은 주요 파트너사와 마켓메이커와 커뮤니케이션 채널을 구축해 공동 대응에 나섰다. -새벽 4시 50분, 쿠코인 지갑 관리팀은 핫월렛 자산의 대부분을 콜드월렛으로 옮겼다. -오후 1시 반, 류 CEO가 라이브 방송에서 해킹 사실을 인정했다. 류 CEO는 이번 해킹 사건의 원인에 대해 “거래소 핫월렛의 프라이빗 키가 유출됐기 때문”이라고 밝히며 “구체적인 정황은 현재 조사 중에 있다”고 설명했습니다. #손해금액은 얼마나 될까? 그렇다면 얼마나 많은 자금이 도난당했을까요. 류 CEO는 주로 비트코인과 이더리움, 일부 ERC-20 토큰이 탈취됐으며, 피해금액은 거래소 자산의 작은 일부분에 그친다”고 답했습니다. 하지만 그의 말과 달리, 실제로는 상당량의 암호화폐가 도난당한 것으로 보입니다. 쿠코인이 이번 사건과 관련돼 있다고 본 주소에서 1만1486ETH, 45만8866GLA, 2만8443HAT, 2166만273OCEAN, 2만9999CHR 등과 이 밖에 일정량의 ARPA, MKR, OMG, SXP, ZRX 등이 빠져 나간 정황이 확인됐습니다. 업계는 피해금액이 약 1억5000만달러에 달할 것으로 추정하고 있습니다. 암호화폐 지갑 업체 렛저(Ledger)는 이날 트위터에서 “이번 쿠코인 해킹은 역대 암호화폐 거래소 해킹 사건 중 4번째로 큰 규모”라고 분석했습니다. 28일에는 암호화폐 미디어 더블록 소속 애널리스트 래리 서막(Larry Cermak)이 쿠코인 피해액이 당초 예상보다 갑절 많을 것이라고 추정하기도 했습니다. “쿠코인이 자칫 제2의 마운트곡스가 되지는 않을까”라는 우려가 나올 수 있는데요. 쿠코인은 “이번 손실을 모두 메꿀 수 있다”며 이용자들의 불안을 달래고 있습니다. 류 CEO는 “2018년 초부터 쿠코인은 예상치 못한 안전 사고를 처리하기 위해 보험 기금을 마련해 뒀다”며 “이번 사건으로 사용자 자금이 피해를 입게 되더라도 전액 보상이 가능하다”고 강조했습니다. #거래소ㆍ금융 플랫폼에 탈취 자금 동결 요청 안전장치는 이뿐만이 아닙니다. 해커의 돈세탁을 막기 위해 여러 거래소나 금융 플랫폼과 긴밀히 협력을 하고 있다고 쿠코인은 설명했습니다. 사건 직후 쿠코인은 바이낸스ㆍ후오비ㆍ업비트ㆍ오케이이엑스ㆍ비트맥스ㆍ크립토닷컴 등에 도난당한 자금의 입출금을 동결해 달라고 요청했고, 일부 거래소가 요청을 받아들였습니다. USDT 발행사인 테더도 적극 협조에 나섰는데요. 테더 관계사 비트파이넥스의 파올로 아르도이노(Paolo Ardoino) 최고기술책임자(CTO)는 “도난 자금의 일부인 2000만USDT(이더리움 기반)와 1300만USDT(이오스 기반)를 모두 동결했다”고 밝히며 협조 이유에 대해 “"테더는 다른 스테이블코인과 마찬가지로 중앙화된 스테이블코인으로, 사용자와 규제 기관 및 법 집행 기관을 상대로 책임을 지고 있다”고 부연했습니다. 이들의 발빠른 대처 덕분일까요. 해킹과 관련된 토큰의 가격엔 별다른 영향을 미치지 않았습니다. 1만개 이상 탈취당한 이더리움 가격은 해킹 당시 소폭 하락하긴 했으나 금세 원래 가격을 회복했습니다. #이용자들, 거래소 해킹 불감증 걸렸다? 암호화폐 거래소의 해킹 사건이 워낙 자주 발생하다 보니, 이용자들도 대수롭지 않게 넘어가는 분위기입니다. 민감하게 반응하지 않는 이유 중 하나는 거래소가 자비를 털어서라도 손실을 메꾸는 경우가 많아졌기 때문입니다. 지난해 11월 발생한 업비트 해킹 사례에서도 업비트는 도난당한 34만여 개(약 580억원) 이더리움을 회사 자산으로 충당하겠다고 밝혀 고객들의 불안을 일찌감치 잠재웠습니다. 거래소가 막대한 손해를 감수하면서까지 고객 자산을 지키는 것은 고객의 신뢰를 잃지 않고, 당국에 허점을 잡히지 않는 게 장기적으로 훨씬 이득이 되기 때문입니다. 거래소들도 수 차례의 공격에 어느 정도 면역이 된 상태입니다. 쿠코인처럼 보험 등의 안전장치를 미리 마련하거나, 위기 상황의 공동 대응을 위한 네트워크를 구축해 리스크와 피해를 분산하는 사례가 늘고 있고 있습니다. #이번 사태가 예고하는 덱스와 디파이 위기론 하지만 의외의 장소에서 복병이 터지고 있습니다. 해커가 탈중앙화 거래소(DEX)를 이용해 자금을 옮기고 있는 겁니다. 28일 블록체인 보안업체 체인스맵에 따르면 탈취된 ERC-20 토큰 중 일부가 유니스왑을 통해 이더리움으로 환전됐습니다. 체인스맵은 “공격자는 ERC-20 토큰에서 환전한 약 4350ETH를 특정 주소에 보관 중이며, 자금 쪼개기 등 부차적인 돈세탁은 아직 이뤄지지 않고 있다”고 관측했습니다. 이날 웨일얼럿도 쿠코인 해커 주소에서 유니스왑으로 5만SNX가 이체된 정황을 포착했습니다. 유니스왑은 고객확인(KYC)이나 자금세탁방지(AML) 등을 전혀 하지 않는, 그야말로 규제 무풍지대에 놓여 있는 거래소입니다. 쿠코인이 자금 동결을 요청할 수 있는 통제권자도 존재하지 않죠. 탈중앙화 거래소나 디파이를 정조준한 해킹 공격도 충분히 우려할 만합니다. 실제로 보안 전문 업체 펙실드 조사에 따르면 2~8월 디파이 분야의 보안 사고 건수는 30차례에 달했습니다. 하지만 이번 쿠코인 해킹 사건은 이들이 돈세탁의 거점이 될 수 있다는 점에서 시사하는 바가 큽니다. 특히 디파이와 덱스가 급성장하는 현 상황에선 해커들의 표적이 될 확률이 더 높다고 볼 수 있죠. 서로가 그물망처럼 촘촘하게 얽혀 있는 디파이 생태계에서 돈세탁이 이뤄진다면 과연 얼마나 추적이 될지 의문입니다. 물론 탈중앙화 기조가 돈세탁이나 탈세 등 범죄행위를 조장하는 게 결코 아닙니다. 그보다는 중앙화된 금융 체계의 감시나 억압에 맞서 개인의 사생활을 최대한 보장하는 것을 목적으로 삼고 있죠. 문제는 이들의 숭고한 정신을 무시하고 악의적으로 이용하는 사례가 점점 늘고 있다는 점입니다. 이 경우 규제 당국은 반응할 수밖에 없습니다. 디파이와 덱스를 통한 돈세탁이나 테러자금조달을 막기 위해 이들을 제도권 내 흡수하는 방안을 모색할 겁니다. 업계에선 디파이의 위기가 거품 붕괴에 있는 게 아니라, 규제 당국의 레이다망이 점차 좁혀온다는 데 있다고 지적합니다. 중앙화 거래소와 달리, 디파이나 탈중앙화 거래소는 태생적으로 규제에 저항할 수밖에 없는 구조입니다. 끝까지 저항할 것인가, 아니면 적당히 타협할 것인가. 과연 이들이 어떠한 대응책을 내놓을지가 관전 포인트가 될 것으로 보입니다. 권선아 기자 kwon.seona@joongang.co.kr

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT