지난주 토요일 새벽 12시경 코인 거래소 해킹으로는 사상 최대 규모의 사건이 발생했습니다. 탈취당한 코인은 이더리움 약 40만개로 한화로 2조원이 넘습니다. 대규모 해킹 사건이 한동안 발생하지 않았는데 경각심을 급격히 끌어올린 대형 악재라고 할 수 있겠습니다.

이번 사건이 미친 영향은 매우 큽니다. 비트코인은 사건 발발 이후 나흘만인 25일 8만6000달러대까지 하락해 작년 11월 이후 최저치를 기록했습니다. 10만달러를 넘나들던 것이 불과 몇주 전인데 말이죠. 이더리움을 포함한 알트코인들도 대다수가 두자릿수 하락세를 기록하고 있습니다. 바이비트는 암호화폐 업계의 우군들을 총동원해 피해 여파의 최소화에 나서고 있으며 해킹의 범인으로 추정되는 라자루스, 그리고 북한은 탈취한 이더리움을 익명화 서비스를 통해 세탁해 처분하고 있습니다.

이번 사건이 전체 코인 시장에 미친 영향도 크지만 투자자들 입장에서는 무엇보다 다른 코인 거래소, 특히 국내 거래소들의 보안 상황이 중요하겠죠. 사건의 심각성을 인지하고 업비트, 빗썸, 코인원, 코빗 등은 일제히 관련 입장을 내놓았습니다. 요약하면 이번에 주요한 해킹 수단이 된 사회공학적 공격에 대한 방어를 위해 강도높은 보안 정책을 수립해 운영하고 있으며 이번 사건을 기점으로 재점검을 진행했다고 합니다. 한마디로 바이비트보다 안전하다는 얘기인 것이죠. 또 다른 분야에서도 철저한 보안을 지키고 있다는 메시지였습니다.

외부 세력에 의한 국내 거래소의 해킹 소식은 지난 2019년 이후로 들려오고 있지 않습니다. 따라서 국내 거래소들의 보안에 대한 자신감은 일부 근거가 있어 보입니다. 국내 가상자산사업자(VASP) 면허 조건에도 정보보호 관리체계(ISMS) 인증이 필수이죠. 일단 국내 거래소에 대한 우려보다는 바이비트 해킹 사건이 전세계 암호화폐 시황에 미칠 영향을 재단하는 것이 우선으로 보입니다.
바이비트 해킹, 최초의 사회공학 기법 활용한 거래소 침입
  보안 경고를 보여주는 코인 거래소 < 챗GPT 생성 이미지 >

이번 바이비트 해킹 사고는 이전과는 몇가지 다른 양상을 띕니다. 보안에 특화된 블록체인 데이터 분석업체인 체이널리시스는 이번 사고의 특징들을 몇가지로 분류해 정리했습니다. 다음과 같습니다.


  1. 사회공학 기법을 통한 최초 침투

해커들은 콜드 월렛 서명자들을 속여 피싱 공격을 자행했습니다. 사용자 인터페이스에 침투해 안전하게 설정된 다중서명 지갑 계약을 악의적인 계약으로 변경하는 거래에 서명하도록 유도했습니다.

 

  1. 이더리움 무단 전송

바이비트의 이더리움 콜드 월렛에서 핫 월렛으로의 일상적 전송 과정에서 공격자들은 약 당시 약 15억 달러(약 2조 1천억 원) 상당의 401,000 ETH을 자신들이 통제하는 주소로 가로챘습니다.

 

  1. 중개 지갑을 통한 자산 분산

도난당한 자산은 복잡한 중개 주소 네트워크를 거쳐 이동됐는데, 이는 자금의 이동 경로를 은폐하고 블록체인 분석가들의 추적을 어렵게 만드는 일반적인 수법입니다.

 

  1. 토큰 교환 및 자금 세탁

해커들은 도난당한 ETH의 상당 부분을 BTC(비트코인), DAI(다이 코인) 등 다른 토큰으로 교환했으며, 탈중앙화 거래소(DEX), 크로스체인 브릿지, 그리고 KYC(고객확인제도) 절차가 없는 즉시 스왑 서비스를 활용해 자산을 여러 네트워크로 이동시켰습니다.

 

  1. 자금 유휴 상태 유지 및 전략적 자금 세탁

도난당한 자금의 상당 부분은 여러 주소에 그대로 방치돼 있습니다. 이는 북한 연계 해커들이 흔히 사용하는 전략으로, 고위험 사건 후 즉각적인 자금 세탁 대신 감시가 완화될 때까지 자금을 유휴 상태로 유지해 추적을 피하려는 의도입니다.


특히 두드러진 점은 사회공학 기법의 활용입니다. 아무리 철통같은 보안 시스템을 구축해놨다 하더라도 사람의 일상적인 습관을 이용하면 예상치 못한 허점이 드러나는 것을 말합니다. 사회공학 기법은 컴퓨터나 소프트웨어가 아닌 사람을 겨냥하기 때문에 좀 더 복잡하고 시간이 오래 걸려 해커들이 일반적으로 사용하진 않습니다. 하지만 코인 거래소에는 이제 그만큼 공을 들일 가치가 있다는 것이죠. 그리고 그 결과는 무려 40만개의 이더리움, 2조원의 자산 탈취로 이어졌습니다.

국내 거래소들, 엄격한 보안 정책으로 대응
이번 사건이 사회공학 기법과 같이 새로운 보안 취약점을 겨냥한 것으로 밝혀져 코인 거래소 전반에 대한 우려가 높아지고 있습니다. 국내 거래소들도 예외는 아니죠. 이에 따라 각 거래소들도 투자자들을 안심시키기에 나섰습니다.

업비트에서는 지난 2019년 이더리움 탈취사고를 기점으로 모든 디지털 자산에 대한 월렛 시스템을 새로 구축해 보안을 대폭 강화했고, 내부 보안 정책도 재정비했다고 밝혔습니다. 또 업계 최고의 전문가들이 구축한 보안 체계와 24시간 상시 모니터링을 통해 자산을 안전하게 보호하고 있으며 투자자의 가상자산을 3자 위탁을 하지 않고 직접 책임 관리한다고 합니다. 또 핫월렛을 분산해 운영하고 핫월렛 내 가상자산 보유 비중을 일정 금액 이하로 관리 중이라고 전했습니다. 이런 노력으로 2019년 이후 이후 단 한건의 탈취 사고도 발생하지 않았다고 밝혔습니다.

빗썸에서도 바이비트 해킹 사고 발생 이후 영향도를 즉시 분석해 물리 지갑 출금 운영 방식에 차이가 존재해 영향이 없음을 확인했다고 밝혔습니다. 이어 투자자들이 안심하고 거래소를 이용할 수 있도록 안전한 방식으로 가상자산을 관리한다고 전했습니다.

코인원에서도 타 매체의 취재에서 바이비트 사태와 관련하여 재점검을 진행했고 필요시 시스템 강화 작업을 진행할 예정이며 이미 고도화된 보안 정책과 시스템을 갖추고 있다고 밝힌 바 있습니다. 

코빗에서는 바이비트 해킹에서 보듯이 운영상 허점에 대한 공격이 늘어나는 것을 주의하고 있고 각 임직원들의 기기 보안이나 보안 교육, 네트워크 분리 등을 다시 점검하고 있다고 밝혔습니다. 또 물리 지갑과 관련 기기는 완전히 물리적으로 분리된 별도의 방에 보관되어 있으며 그 곳에서만 작업을 진행하고 반드시 여러 명이 동행하도록 하고 있으며 각종 출입통제 장치나 CCTV 등 다양한 보안 시스템이 적용돼 있다고 전했습니다.

거래소들의 해명으로 국내 거래소의 보안 현황에 대해서는 한시름 놓았다고 할 수 있겠지만 비트코인을 비롯한 코인들의 가격은 여전히 투자자들의 마음을 무겁게 하고 있습니다. 코인 거래소에 대한 사상 최대 규모의 해킹 사건인만큼 수습에 꽤 오랜 시간이 걸릴 것으로 보입니다. 섣부른 저점 매수보다는 보다 보수적인 대응이 현재로서는 더 적합해 보입니다. 
엠블록 파트너 소식🗞

  • 가상자산거래소 업비트 운영사 두나무가 21일 자립준비청년들의 고용안정과 지역 균형 발전을 지원하는 '두나무 넥스트 잡' 2차년도 성과 공유회를 개최했습니다. 넥스트잡은 두나무와 사회연대은행이 함께 운영하는 ESG 프로젝트의 일환으로 자립준비청년들의 사회적 진출을 위해 인턴십, 창업 지원, 금융 교육 등을 제공합니다. 지난 1년간 총 530명의 자립준비청년이 지원받았으며, 이 중 80%가 정규직 전환에 성공하거나 자신의 진로를 결정하는데 도움 받은것으로 나타났습니다. 

  • 컴투스홀딩스 자회사 컴투스플랫폼이 넥써쓰와 파트너십을 체결했습니다. 양사는 이후 컴투스 플랫폼의 게임 백엔드 서비스 '하이브', 블록체인 XPLA와 넥써쓰의 CROSS간 기술 및 마케팅 협업을 예고했습니다.
오늘의 엠블록레터는 여기까지입니다.
가상자산에 관심있는 님의 친구들에게
엠블록레터를 소개해주세요.
✉️ 협업문의: contact@m-block.io

오늘의 엠블록레터는 어땠나요?
🙂 좋았어요
🥹 아쉬워요
공유하기게시하기웹에서 보기
엠블록컴퍼니
  website : https://m-block.io
email : newsletter@m-block.io
서울특별시 중구 퇴계로 190, 매경미디어센터빌딩 8층
수신거부 Unsubscribe