back

검색

[타로핀] 마운트곡스부터 쿠코인까지, 거래소는 나몰라라

해킹, 거래소, 핫월렛

[타로핀’s 코린이 개나리반] 옛날 옛적, 네오댑(Dapp)을 주력으로 상장했던 거래소가 있다. 상장된 프로젝트들이 하나 둘 스캠으로 밝혀지고 잊혔다. 네오가 노댑 플랫폼으로 자리 잡자 이 거래소 또한 잊혀졌다. 잊히는 거래소는 필연적으로 거래량이 말라갔으며 세간에서 회자하는 일도 잦아들었다. 며칠 전부터 잊고 있던 이 거래소, 쿠코인(KuCoin)의 이야기가 들리기 시작했다. 불행히도 좋지 않은 소식이다. 거래소가 해킹을 당했고 추정 피해액이 3273억원이라는 거다. 마운트 곡스 피해액 4800억원, 코인체크 피해액 4577억원에 이은 역대 암호화폐 거래소의 피해액 랭킹 3위에 등극했다. #쓰는 이 없지만 잔고는 두둑한 거래소 자고로 치킨은 양념 후라이드 반반이고, 거래소들은 콜드월렛 핫월렛 8대2를 선호한다. 인터넷과 차단된 콜드월렛은 보안환경은 좋지만, 전송이 불편한 탓에 보관용으로 쓴다. 인터넷과 연결된 핫월렛은 전송은 편리하지만, 보안이 떨어지는 탓에 입출금용으로 사용한다. 거래소의 핫월렛에 입금량이 많이 쌓이면 콜드월렛으로 보내고, 핫월렛의 출금량이 많이 빠져나가면 콜드월렛에서 가져온다. 쿠코인의 해킹 사고에서 의아한 점은 핫월렛의 피해액이 너무 크다는 거다. 거래량 기준으로는 거래소 100위권 안에 겨우 턱걸이하고 있던 쿠코인이다. 업비트의 핫월렛 해킹 사고 때 피해액이 580억원이었다는 것과 비교하면 더욱더 납득이 되지 않는다. 거기다가 기존의 거래소 사건ㆍ사고를 봤을 때 핫월렛 프라이빗 키 유출의 경우 자작극 또는 내부의 소행이었다는 점까지 겹쳐진다. 의심은 남지만 불행 중 다행인 점은 쿠코인 대표의 말에 따르면 보험기금을 조성해 놨다는 거다. 이를 사용해 사용자의 피해가 없이 전액 보상 가능하다고 밝혔다. 하지만, 자신만만한 쿠코인 대표의 말과는 달리 후속 대응은 실망 그 자체다. 자체적인 보상안을 제시하지 않았다. 입출금을 닫아서 사용자를 불편하게 했다. 해킹 관련 프로젝트에 도움을 요청했다. 프로젝트의 대응은 코인레일 해킹 때와 흡사하게 진행됐다. 해킹 물량에 대해 동결 처리하거나, 새로운 토큰으로 스왑을 강행했다. #사고는 거래소가 치고 수습은 프로젝트가 프로젝트가 해킹에 대처하는 대표적 사례는 이더리움이다. 다오(DAO) 사태 때 이더리움 코인 360만개를 도난당했고, 비탈릭 부테린이 택한 방법은 하드포크를 이용한 복구였다. 하드포크를 통해 도난 피해는 줄였지만, 결과는 더 나빠졌다. 탈중앙을 훼손시켰다는 비난과 함께 이더리움 가격은 장기간 하락했다. 이후 비탈릭은 다시는 사건ㆍ사고에 개입하지 않겠다고 밝혔다. 커뮤니티도 이에 동의했다. 비탈릭이 트위터를 통해 진행한 “인기 스마트 컨트랙트 월렛이 해킹을 당했다고 가정해보자. 도난당한 자금은 롤백으로 복구할 수 있는데, 이를 위해 당신은 ETH를 얼마나 예치해야 한다고 생각하는가?”라는 설문조사에서 “해킹으로 얼마를 잃더라도 원상복구 하지 않겠다”라는 항목에 61%의 투표로 커뮤니티는 응답했다. 쿠코인의 해킹 사고에 대한 프로젝트의 대처는 가지각색이었다. 체인링크(LINK)와 컴파운드(COMP)는 별다른 조처를 하지 않았고 해킹 물량은 DEX와 AMM를 통해 믹싱했다. 해킹 추적을 피해 다른 암호화폐로 전환했다. 엠플포스(AMPL)과 벨로랩스(VELO)는 해킹 물량을 동결 처리했고, 오션프로토콜(OCEAN)은 새로운 토큰으로 스왑을 강행했다. 대형거래소에 상장하지 못할수록, 그래서 쿠코인의 거래량에 의존적일수록 쿠코인의 피해 복구에 협조적인 모습을 보였다. 프로젝트의 입장을 이해 못하는 바는 아니다. 해킹 물량이 그대로 시장에 매도로 나오면 일시적인 가격 하락을 피할 수 없기 때문이다. 다만, 아쉬운 점은 가격이 하락할 때는 개발사가 가격에 개입할 수 없다며 나 몰라라 하던 프로젝트가 인위적인 가격 개입을 했다는 거다. 탈중앙을 부르짖던 과거는 저버리고 강력한 중앙의 권능을 보였다. 개발사의 양면성으로 인한 가격 하락은 고스란히 홀더들이 감내해야만 한다. #사고는 거래소가 치고 피해는 사용자가 스왑 이후 오션프로토콜은 이례적으로 쿠코인에서 출금이 가능해졌다. 불안감에 쿠코인에서 탈출하려는 사용자들은 울며 겨자 먹기로 보유 중인 코인을 손절하고 오션프로토콜을 통해 탈출을 시도한다. 낯설지 않은 상황이다. 한때 대단히 부흥했다가 지금 대단히 다 망한 거래소들이 떠오른다. 코인레일, 코인네스트, 트래빗, 코인제스트 등이 그것이다. 대중들에게 처음 알려진 문제점은 고객 자산 횡령이나 해킹사고 등으로 다양하지만, 몰락하는 이유는 사용자보다 자기들 주머니에 들어 있는 잔고를 우선시했기 때문이다. 그 거래소들은 사용자의 피해가 없을 거라며 호언장담했다. 자체적으로 복구 가능하니 기다려 달라고 했다. 그 결과는 과연 어땠는가? 거래소를 불신하고 프리미엄 붙은 가격만큼 손해를 보고 출금한 사용자들은 살아남아 영웅담이라도 늘어놓을 수 있다. 거래소를 신뢰하고 기다린 이들의 잔고는 먼지가 됐거나, 거래소에서 출금해주지 않아 아직도 볼모로 잡혀 있는 중이다. 암호화폐 투자는 다른 자산투자보다 위험요소가 많다. 투자의 최우선 덕목은 위험요소를 줄이는 것 아니겠는가. 이를 위해서는 말과 행동이 다른 개발사의 프로젝트에 투자하지 말아야 한다. 사고 발생 이후 후속 처리에 불안감을 주는 거래소는 사용하지 말아야 한다. 여태껏 숱하게 당한 바와 같이 암호화폐 투자는 무법지대에 속해 있는 탓에 사건의 피해는 고스란히 우리들이 감당해야만 했다. 프로젝트와 거래소가 그 어떤 허울 좋은 말로 명분을 내세워 본들, 잔고가 털리는 건 언제나 투자자 그리고 사용자였기 때문이다. 타로핀(ID) ‘코린이 개나리반’ (https://open.kakao.com/o/ghnA1qX) 운영자

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT