코인체크 (CoinCheck) 거래소의 해킹 소식

일본의 거래소인 코인체크 (CoinCheck) 해킹의 소식이 전해지자, 코인데스크의 트윗이 블룸버그의 나카무라 보도 기자의 트윗을 인용하여 리트윗했습니다. 다음은 1월 27일 (한국 시간 새벽/자정 12시 47분)의 코인데스크의 트윗이 나카무라 기자가 현장에서 보도하는 것을 올린 것입니다. 나카무라 (Y. Nakamura) 기자는 블룸버그의 테크 관련 보도 기자로서 일본의 도쿄에서 일한다고 합니다.                 

                      

코인데스크에서 나카무라 보도 기자의 트윗을 올리길래, 나카무라 기자의 트위터 계정으로 가보니, 다음과 같이 계속 보도하고 있었습니다. 한국 시간으로 1월 26일 (저녁 6시 무렵), 나카무라 기자의 트윗에 따르면, 일본의 코인체크는 거래소 허가 신청을 했지만 - 아직 승인받지 않았으며 - 'FSA ((일본의) 금융청, Financial Services Agency)'는 코인체크 거래소의 허가 신청에 대하여 대답을 보류중이라는 것입니다. 다만, '자유재량권 (wiggle room)'이 주어져서 지금까지 계속 거래소를 운영한 듯 보입니다.                                

                      

계속되는 블룸버그의 나카무라 보도 기자의 트윗 (1월 27일 새벽 12시 26분)에 따르면, 기자들이 참석한 가운데 코인체크 거래소 측이 말하기를, 해킹을 당한 것은 넴 (XEM) 토큰뿐이라고 합니다. 거래소측은 앞으로 계속 거래소를 운영할 것이며 따라서 곧 거래를 재개할 것이라고 합니다. 그리고 코인체크 측은 자사의 보안이 취약했다는 점을 분명히 밝히지 않는다고 합니다. 해킹이 일본 국내의 해커가 한 소행인지 혹은 국외 해커의 소행인지, 코인체크 측은 모른다고 합니다. 그리고, 코인체크 거래소에는 멀티시그 지갑이 없다 ("no multisig")고 합니다 (*** 트윗에 빨간색의 밑줄은 제가 그었습니다).                                   

                        

코인체크 거래소가 일본의 금융청에 의하여 허가를 받지 않은 (아직 보류중이라는) 소식을 듣고, 저도 검색을 했습니다. 테크인아시아 (techinasia [dot] com)의 2017년 9월 30일 웹 게시글 "Here are the 11 cryptocurrency exchanges approved by Japanese regulators"을 발견했고, 이 기사에 의하면 다음과 같이 11개의 거래소가 일본의 FSA에 의하여 승인되었다고 합니다. 비트플라이어 거래소는 당연히 승인 목록에 올라와있고, SBI 가상 화폐 ("SBI Virtual Currencies")도 눈에 들어옵니다 (후오비와 SBI 측의 합작 거래소에 관한 게시글을 저도 이 블로그에 올린 적이 있는데, 그래서 눈에 익었나 봅니다). 코인 (Quoine) 거래소도 승인받은 거래소이군요 (*** 이 거래소를 "큐오인"이라고 발음해야 할지, 혹은 "코인"이라고 발음해도 될지, 잘 모르겠습니다).                                         

                       

그리고, 코인데스크의 1월 27일 (한국 시간 새벽 1시 무렵)의 트윗에 따르면, 코인체크 거래소측은 피해액이 마운트 곡스의 경우보다 더 크다고 밝혔습니다.                                            

                      

그리고 대략 일곱 시간이 지난 후 (한국 시간 27일 아침 8시께), 코인데스크는 다음과 같은 트윗을 올렸습니다: "Numbers or Not, Coincheck Isn't Another Mt. Gox"라는 글을 올렸네요. 코인데스크가 보기에는, 코인체크 거래소의 해킹이 그다지 큰 영향을 끼칠 것으로 생각되지 않는다고 합니다.                                        

                         

바로 위의 코인데스크의 트윗에 연결된 본문에서 가져온 것입니다. 코인체크 거래소에서 피해를 입은 것은 넴 (XEM) 코인으로 대략 오억 (500 million)개의 넴 토큰을 잃었다고 하며, 이것을 미국 달러로 환산하면 대략 사억 이천만 달러 ($240 million)에 해당한다고 합니다. 그리고 이 피해 액수는 마운트 곡스의 비트코인 해킹때보다 팔천만 달러 ($80 million)가 더 많은 것이라고 합니다 - 피해액으로만 따지면, 마운트 곡스보다 더 큽니다 (*** 본문의 빨간색 밑줄은 제가 그었습니다).                                   

              

그럼에도 (계속되는 본문의 내용입니다), 버니스케 (Burniske)씨가 말한 것을 인용하며 코인데스크의 게시글은 다음과 같이 결론짓고 있습니다. "암호화폐 자체의 프로토콜 (crypto-protocols)이 문제가 되는 것이 아니라, 암호 화폐 분야의 응용에 있어서의 인프라의 취약점을 개선 (the need for further professionalization in crypto application - infrastructure)해야 한다"는 주장입니다. 넴 토큰의 프로토콜 문제가 아니라, 거래소 등 관련 인프라가 취약하다는 의견을 개진하고 있습니다 (*** 초록색의 밑줄과 주황색의 밑줄 역시 제가 그었습니다).                                      

                  

계속되는 코인데스크의 트윗입니다 (27일 새벽 1시 13분): 이번 코인체크의 넴 토큰 해킹과 관련하여, '넴 블록체인 (NEM blockchain)'은 손실된 피해액을 복구하기 위하여 하드포크를 단행하지는 않을 것이라고 합니다. 넴 블록체인은 "투명하며 또한 변하지 않는 레저 (transparent and immutable ledger)"라고 발표했다고 합니다. 다만, 도둑맞은 넴 토큰을 '태깅 (tagging)'함으로써,  도둑맞은 토큰을 찾는 것을 돕겠다고 했습니다.                                        

                      

그리고.....

코인체크 거래소의 해킹 소식이 알려지자, 코모도 플랫폼이 깨알같이 자사의 뛰어난 보안성을 자랑하고 있습니다. 트윗이 너무 길어서 잘렸는데 1월 27일 (한국 시간) 아침 9시 23분의 트윗입니다. 코인체크나 마운트 곡스의 경우와 달리, 코모도가 자랑하는 "바터덱스 (BarterDEX)" 거래소는 오직 고객만이 자신의 '프라이빗 키 (private keys)'에 접근이 가능하다는 것입니다. 그래서 해킹으로부터 안전하며, 탈중앙화 (Decentralized)된 그리고 아토믹 스왑 (atomic swaps)까지 가능한 (코모도가 개발한) 바터덱스 거래소를 홍보하고 있습니다.                                     

                      

***                 

시카고 상품 거래소 (CME 그룹)의 비트코인 선물 만기일이 26일이었습니다. CME 그룹의 홈 페이지를 보니, 26일을 기준으로 비트코인 선물은 "BTCF8"에서 "BTCG8"으로 당연히 바뀌어져 10,875.00 달러 ($10,875.00)로 올려져 있습니다 (F8은 만기되었으니 말입니다). 비트코인 기준 가격 (Bitcoin Reference Rate (BRR))은, 미국 중부 표준시 (CT)로 1월 26일 아침 10시 10,925.37 달러 ($10,925.37)입니다.                                     

                      

1월 26일의 가격 지수에 따라 코인텔레그래프가 알려주는 코인의 시세입니다: 모든 시세는 미국 달러 (USD)로 표시됩니다. 비트코인은 11,392.15 달러 ($11,392.15), 이더리움은 1,064.37 달러 ($1,064.37), 그리고 비트코인 캐시는 1,653.97 달러 ($1,653.97)였습니다.                                        

                     

***          

1월 27일 한국 시간 오후 3시 (GMT+9), 거래소들의 비트코인 시세입니다: 모든 가격은 미국 달러 (USD)로 표시됩니다. GDAX 거래소의 비트코인 가격은 11,177.29 달러 ($11,177.29), 비트스탬프 거래소는 11,254.97 달러 ($11,254.97), 제미니 거래소는 11,228.16 달러 ($11,228.16), 그리고 크라켄 거래소의 비트코인 시세는 11,219.90 달러 ($11,219.90)였습니다.                                         

                           

1월 27일 한국 시간 오후 3시 (GMT+9), 코인 스탯에 따른 넴 (XEM) 토큰의 시세는 89 센트 (US$0.89)였습니다. 같은 시각, 코인스탯에 따른 최상위 10개의 코인은 다음과 같습니다: 1위 비트코인 (BTC), 2위 이더리움 (ETH), 3위 리플 (XRP), 4위 비트코인 캐시 (BCH), 5위 카르다노 (ADA), 6위 스텔라 (XLM), 7위 라이트코인 (LTC), 8위 이오스 (EOS), 9위 네오 (NEO), 그리고 10위는 넴 (XEM) 토큰입니다.