어제, 바이낸스의 CEO인 Changpeng Zhao(CZ)가 바이낸스에서 있었던 해킹 피해에 관해 설명했다. 해커가 ‘상당 수의 사용자 API 키, 2FA 코드 및 기타 잠재적 정보’를 침해했다는 것이다.

 

CZ는 ‘해커는 피싱, 바이러스 및 기타 공격을 포함한 다양한 테크닉을 사용’했으나, 바이낸스 측에서는 ‘모든 가능한 방법을 다해’ 노력 중이나 ‘추가적으로 피해를 입은 계정이 아직 발견되지 않았을 가능성이 있다’고 전했다. CZ는 GOZLDDL ‘BTC 핫 지갑(전체 비트코인 소지분의 약 2%만을 포함)에만 영향을 미쳤다’며 ‘다른 지갑은 안전하고 손상되지 않았다’고 주장하고 있다.

 

“해커들은 오랜 시간을 기다리는 인내심을 통해 가장 적절한 시기를 골라 여러 개의 독립 계정을 통해 잘 조정된 (해킹) 작업을 수행했습니다. (해킹에 사용된 거래는) 우리의 현존하는 보안 검사를 통과할 수 있는 방식으로 구성되어 있었습니다. 이와 같은 출금을 사전에 방지하지 못한 것에 대해 유감을 표합니다. 이 출금이 발생한 후에 우리의 시스템에 다양한 경보가 울렸습니다. 이후 우리는 즉각 모든 출금을 중단했습니다. “

 

CZ는 보안 검토를 실시할 것이며 검토가 끝날 때까지 출금을 정지할 것이라고 설명했다. 이와 같은 리뷰에는 약 일 주일이 소요될 것으로 추정되고 있다. 그는 또한 ‘바이낸스에서는 이 사건을 완전하게 보전하기 위해 #SAFU 자금을 사용할 것’이며 ‘어떠한 사용자의 자금도 영향을 받지 않을 것’이라고 전했다. SAFU 펀드는 ‘사용자를 위한 안전한 자산 기금(Secure Asset Fund for Users)’의 약자로, 2018년 7월 14일자부터 징수된 모든 거래 수수료의 10%를 할당하여 ‘별도의 콜드 지갑에 보관한 비상 보험 기금’이다.

 

암호화폐 해킹의 영향을 완화하다

 

 

이 해킹 사건은 2018년 7월 바이낸스에 발생했던 이전의 해킹 사고와 상당한 유사점을 가지고 있다. 암호화폐에 대한 인식이 확산되고 이에 따라 가격 역시 상승함에 따라, 해커들의 관심 역시 고조되어 범죄에 대한 인센티브 역시 높아지고 있는 실정이다. 이 결과 대규모 암호화폐 해킹 사건 발생 빈도수 역시 높아지고 있다. 이에 따라 업계 참여자들은 해킹의 위협 및 그 여파를 어떻게 완화할 수 있을 지 고민하기 시작했다.

 

사용자들이 해킹의 피해자로 전락하는 위험을 낮추기 위한 가장 쉬운 방법 중 하나는, 거래소에 개인 키를 위임하는 대신 스스로가 개인 키를 통제할 수 있는 오프라인 지갑에 암호화폐의 대부분을 보관하는 것이다.  그러나 사용자 상당수는 온라인 뱅킹 비밀번호를 잊어 버리는 경우 이를 복구, 혹은 강도/은행 문제 등이 발생하는 경우 자신의 자금을 복구할 수 있다는 점에 익숙해져 있으므로, 이는 채택에 상당히 중요한 장벽이 된다. 그러나 이번 해킹 사건에 관해 바이낸스가 설명하고 코인베이스 및 BitGo 역시 채택한 바와 같이, 예기치 않은 사건으로 인해 자금이 도난 당하는 경우 사보험을 통해 이에 대비하는 것 역시 가능하다.

 

그럼에도 불구하고 바이낸스는 해킹의 영향을 바로잡기 위해 비트코인 블록체인을 롤백하는 극단적인 선택지 역시 고려한 바 있다. 트위터의 ‘무엇이든 물어보세요’를 통해 CZ는 ‘비트코인 네트워크에 대한 윤리적 및 평판적 사항을 고려하여’ 장단점을 비교한 바 있다고 밝혔다.

 

“솔직히 말하면, 우리는 며칠 이내에 이를 실제로 수행할 수 있습니다. 그러나 우리가 비트코인 네트워크를 문제가 되는 규모로 롤백하는 경우 비트코인에 대한 신뢰를 깨트릴 수 있다는 점에서 부정적인 결과를 초래할 수 있다는 우려가 있습니다.”

 

 

그러나 이와 같은 CZ의 의견은 암호화폐 커뮤니티로부터 큰 질타를 받았다.

 

대시, 소비자 리스크를 완화하다

 

대시는 많은 소비자들이 암호화폐에 익숙하지 않으며 독립적인 자금의 이점에 적응하는 것이 쉽지 않음을 인지하고 있다. 이에 따라 대시는 최대한 많은 지갑 통합을 통해 소비자들의 개인 키 통제를 포함, 암호화폐를 어떠한 방식으로 저장할 것인지를 결정할 수 있는 충분한 옵션을 제공하고자 노력 중이다. 또한 대시는 전 세계에 퍼져있는 단단한 커뮤니티 홍보 그룹을 기반으로 하고 있으며, 이에 따라 이들 구성원들이 소비자들에게 대시의 올바른 사용 방법 및 오류 방지 방법에 관해 정보를 제공하고 있다. 한편 대시는 에볼루션을 개발함으로써 사용자 친화적인 인터페페이스 및 사용자 경험을 구축하고, 이로써 암호화폐를 사용하는 데 방해가 될 수 있는 잠재적 사용자 오류를 완화하고자 노력하고 있다.