세계 1위 바이낸스 거래소도 뚫린 비트코인 해킹사건

    비트코인이 6000달러를 뚫는가(비트파이넥스는 예전에 뚫었지만)의 관심이 폭발하고 있는 상황에서 마치, 비웃기라도 한 듯 악재가 터지고 말았습니다. 정말 해킹 사건이라는 것은 신기하네요 이러한 타이밍에 해킹을 하는 것을 보면 마치 어떠한 세력이 일부로 특정 시간대를 노리고 공격을 하는 건지...


    해커의 입장에서 한번의 해킹이 가능하다면, 본인들은 만반의 준비를 하고 있을지 모르겠습니다. 바로, 숏(Short)에 대한 마진거래까지 말이죠. 해킹한 비트코인이 압류되어도 비트코인의 마진으로 큰 돈을 벌 수 있으니 이걸 노리는 건지도 모르겠습니다.



    해킹 피해


    금일 오전에 세계 1위 거래소인 바이낸스(Binance)가 해킹 공격으로 7,000 BTC를 도난 당했다고 발표 했습니다. 7000 BTC를 현재의 시세(5800달러)로 대입하면, 약 4천만 달러(한화로 약 450억원)입니다. 물론 바이낸스는 그동안 엄청나게 돈을 벌었기 때문에 이 돈을 충분히 복구할 수 있는 돈이 있습니다.


    바이낸스의 해킹에 대한 공지


    일단, 세계 1위 거래소다보니 하루에도 몇십억씩 돈을 벌고 있고 그동안 바이낸스는 해킹을 당할 것에 대비를 꾸준히 했기 때문이죠. 문제는 이미지입니다. 바이낸스마저도 뚫려버린 상황에서 그 어떤 거래소도 안전하다고 장담을 하지 못하는 상황이 되어버렸는데, 이렇게 된 이상 거래소는 입출금에 더더욱 민감하게 생각해서 시스템을 구축해야 될 것 같습니다.


    그나저나 암호화폐계에서 해커들은 거래소를 못 뚫으면 일반 투자자를 뚫고 투자자를 못 뚫으면 텔레그램으로 사기 코인을 팔면 되고 정말 쉬울 것 같습니다. 그래서 이번 사건을 단순한 해킹 사건으로 치부하지 말고, 국제적으로 공조하여 대대적인 조사를 통해 해커를 잡아야 한다고 생각합니다.



    어떻게 뚫렸는가?


    정확히는 조금 더 분석을 해봐야 알겠지만, 현재 발표된 것에 의하면 다중 공격을 한것으로 보입니다. 바이낸스가 워낙 보안이 단단하기(이미 뚫렸으니 단단하다 못하겠지만) 때문에 기존의 거래소와 유사한 방식대로 공격하면, 서버 내부에 있는 FDS(Fraud Detecting System)가 차단을 할 것입니다.


    그래서 이 해커는 해커가 한 것이 아닌 것처럼 꾸미기 위해서 피싱과 바이러스 공격 등을 통해서 사용자의 API 주소라든지, 2FA(2단계 인증) 코드 등을 탈취하였는데 이렇게 탈취한 개인 정보로 일반적인 사용자인것처럼 속이게 됩니다.


    제가 예상하고 있는 해킹 구성도


    그리고 2%를 보유하고 있던 핫월렛 지갑 하나를 해킹하여, 일반 사용자의 계정에 BTC를 넣고 최종적으로 해커의 지갑에 한번의 트랜잭션으로 전송에 성공한 것으로 예상됩니다. 바이낸스는 전송 이후 경보가 발생하여 추가적인 해킹은 발생하지 않았는데 해커들의 실력이 보통이 아닌 것은 확실하며, 저는 한명이 아니라 여러명의 집단이 아닐까 예상하고 있습니다.


    아무튼 이번 해킹으로, 바이낸스가 보유한 2%의 비트코인이 털렸는데 바이낸스에 얼마나 많은 비트코인이 있는지 예상할 수 있겠습니다. 즉 7000개 * 50 = 35만개의 비트코인을 보유하고 있다는 것인데 대부분의 거래소는 저정도면 파산할텐데 바이낸스의 규모를 예상할 수 있겠습니다.



    해킹한 비트코인, 돈으로 교환 가능할까?


    어쨌거나, 해커는 최종적으로 돈으로 교환하려 할텐데 수많은 사람들의 해커의 계정을 관찰하고 있고, 7000개의 BTC라면 왠만한 거래소에서 거래를 하는데 오랜 시간이 걸리기 때문에 과연 어떻게 돈으로 교환할지 관심거리일 것 같습니다.


    그동안에 암호화폐들은 다양한 화폐를 종류별로 훔쳐서 거래를 했었는데 이번 해커는 오로지 BTC만 해킹 했기 때문이죠. 하지만, 실력 자체가 보통 실력이 아니고 집단으로 예상이 되기에 이정도 규모로 공격을 하는 것은 "북한" 소행으로 조심스럽게 예측하고 있습니다.


    0순위로 의심되는 그들


    일단 북한 해커들 실력이 보통이 아니고, 국가 자체가 암호화폐 해킹을 장려(?)하는 분위기이다보니 0순위로 북한 해커들을 꼽을 수 밖에 없을 것 같습니다. 게다가 해킹을 하더라도 북한에서 조사를 막을테니 북한에서 털었다면 사실상 끝인거랑 다름이 없습니다. 



    피해액은 안전자산펀드(SAFU)로 해결


    바이낸스는 그래도 해킹에 대해서 미리 고민을 오랫동안 한 흔적이 보입니다. 바로 투자자들이 거래를 할 때 발생하는 수수료의 10%를 SAFU(Secure Asset Fund for Users)라는 펀드에 넣었기 때문입니다. 


    https://www.binance.vision/glossary/secure-asset-fund-for-users


    이 기금은 바이낸스가 위기가 발생될 때 사용하는데, 현재 이 기금은 콜드지갑에 보관되어 관리되고 있었습니다. 즉 바이낸스는 해킹을 당할 수 있다는 것을 염두해 두고, SAFU를 만들었는데 다른 거래소도 오로지 당장의 이익에만 목메지 말고, 이런 좋은 제도는 꼭 포함시켜야 될 것 같습니다.



    거래소에서 추가해야 될 기능


    바이낸스는 FDS가 있었다고 하지만, 이렇게 개인들의 API등을 이용해서 해킹을 할 것을 고려하지 못한 것 같습니다. 그래도 잡을 수 있는 것은 단 한번의 트랜잭션이라는 것이죠. 즉, 단 한번의 트랜잭션이 많은 거래액을 담고 있다면 바이낸스 입장에서 출금을 막는 장치를 넣어야 하지 않을까 싶습니다. 


    특정 시간당, 최대 출금액 지정

    물론 어느정도는 털리겠지만, 바이낸스 내부적으로 한번에 출금 되는 전체 양 같은 것을 정해서 이렇게 투자자들의 개인 정보를 이용한 해킹 방법에도 피해액을 최소화 시키는 방안이 필요하며, 거래소끼리 연합하여 블랙리스트를 공유하여, FDS가 발동되자마자 블랙리스트가 자동적으로 전달되는 방식을 포함시켜야 될 것 같습니다.



    유튜브 채널의 구독과 영상에 좋아요는 큰 힘이 됩니다 :)


    참고자료


    댓글

    Designed by JB FACTORY