코인레일·빗썸 해킹 피해 복구? 그럼 탈중앙화는?
이 기사를 공유합니다
박근모
박근모 2018년 6월27일 11:54
gettyimages


 

범죄로 인한 피해는 가능하면 복구를 해주는 게 당연한 일이다. 하지만 암호화폐의 세계에서는 그렇게 간단한 문제가 아니다.

코인레일과 빗썸에서 잇따라 일어난 해킹 사건이 블록체인의 근본 철학이라고 할 수 있는 탈중앙화에 대한 논쟁으로 이어지고 있다. 투자자 보호를 위해 암호화폐 발행 재단이 '장물 코인'을 동결 혹은 폐기해야 한다는 주장과, 그런 조치가 탈중앙화 원칙에 위배될 뿐만 아니라 더 큰 위험을 불러올 수 있다는 주장이 맞서고 있다.

코인레일은 해킹을 당한 직후인 지난 11일 홈페이지를 통해 "유출이 확인된 코인의 2/3는 각 코인사 및 관련 거래소와 협의를 통해 동결·회수에 준하는 조취가 완료됐다"고 밝혔다. 빗썸 역시 다른 거래소와 암호화폐 발행 재단과 협조해 피해규모를 줄이고 있다고 밝혔다.

실제로 코인레일 해킹으로 유출된 펀디엑스(pundiX, NPXS), 애스톤엑스(ATX), 엔퍼(NPER) 등은 재단 측이 미리 삽입해 둔 스마트컨트랙트 코드 중 동결 기능을 활용해 해커 지갑으로 이동된 코인의 거래를 제한했다. 코인레일은 덴트(DENT)와 트라도브비투비코인(BBC), 지브렐네트웍스(JNT)의 경우 각 재단과 합의해 복구 수량을 확보했다고 공지했다.

재단들은 투자자 보호를 위해 이런 조치를 취했다고 밝혔다. 하지만 암호화폐 커뮤니티에서는 이런 조치가 탈중앙화 원칙에 정면으로 위배된다는 비판이 터져나왔다. 중앙기관에 의존하지 않고도 서로 신뢰가 없는 사용자들끼리 거래를 할 수 있다는 게 암호화폐의 존재이유인데, 재단이 임의로 거래를 통제한다면 중앙은행이나 금융기관에 의존하는 기존 통화 시스템과 다를 게 뭐냐는 지적이다.

결국 펀디엑스는 지난 19일 동결 조치를 해제했다. 그 결과 코인레일에서 탈취된 26억개의 펀디엑스 중 5555만5555개가 지난 25일 새벽 4시41분경 해커의 지갑에서 탈중앙화 거래소 IDEX로 이동했고, 그로부터 약 11시간 뒤인 25일 오후 8시55분에는 909만909개가 추가로 옮겨졌다. IDEX는 ERC-20 토큰을 취급하는 탈중앙화 거래소로, 기존 거래소와 달리 개인 간 직접 거래(P2P, Peer to peer) 방식으로 이뤄진다. IDEX와 같은 탈중앙화 거래소는 개인 간 거래가 이뤄지는 만큼 거래 당사자의 신원확인이 불가능해 탈취된 암호화폐의 추적이 어렵다. 해커가 IDEX에서 장물 코인을 처분했는지는 확인이 거의 불가능하다.

탈취된 펀디엑스가 해커 지갑에서 IDEX로 이동한 모습. 이미지 출처: 이더스캔


 

이번 사건에 대해 업계에서는 상반된 주장이 나오고 있다.

탁기영 유니오 대표는 "해커가 탈취한 암호화폐가 시장에 풀려 투자자 손실이 발생할 가능성이 있고, 이를 막는 방법이 존재한다면 당연히 활용해야 한다"며 "블록체인 업계에서 탈중앙화라는 개념만을 중시하며 현실을 외면하는 경우가 있는데, 그러다보면 블록체인 기술에 대한 신뢰를 잃을 수 있다"고 주장했다.

반면 애스톤엑스를 개발한 엑스블록시스템즈 김승기 대표는 "일단 투자자 보호를 위해 미리 삽입해 둔 스마트컨트랙트 중 '동결' 기능을 활용해 해커 지갑에 있는 애스톤엑스를 거래할 수 없도록 조치했지만, 블록체인의 기본 이념인 탈중앙화에 위배된다는 의견이 많아 해당 기능을 곧 삭제할 예정"이라고 말했다. 그는 "스마트컨트랙트 기능을 활용해 중앙에서 통제할 수 있다는 점은 해킹 등에 빠르게 대응하는 데 도움이 될 수 있지만 중앙이 해킹을 당하면 더 큰 문제가 발생할 수 있다"고 설명했다. 모든 통제 권한을 갖고 있는 재단이 해킹을 당한다면 해커가 암호화폐의 추가 발행이나 소각, 동결 등을 마음대로 할 수 있다는 것이다. 이럴 경우 피해 범위는 전체 네트워크로 확대될 수 있기 때문에 중앙 통제가 가능한 기능은 삭제해야 한다는 의견이다.

코인레일에서 탈취 된 암호화폐 중 하나인 카이버네트워크도 비슷한 의견이다. 김흥범 카이버네트워크 한국 매니저는 "카이버네트워크는 처음 설계부터 토큰에 대한 중앙 통제 권한을 넣지 않았으며, 앞으로도 이런 기능을 추가할 계획이 전혀 없다"고 전했다.

이더리움 개발 스타트업 온더 정순형 대표는 "스마트컨트랙트 기능을 활용해 해킹 등 문제가 발생했을 때 중앙에서 통제할 수 있다면 문제 해결에 유용할 수 있다. 하지만 중앙에서 통제한다는 점은 또 다른 문제를 야기 할 수 있기 때문에 신중히 접근해야 한다"고 말했다.
Tag
#이더리움 #블록체인 #암호화폐 #지갑 #해킹 #가상화폐 #탈중앙화 #엑스블록시스템즈 #온더 #ERC20 #코인레일 #엔퍼 #펀디엑스 #덴트 #애스톤엑스 #지브렐네트웍스 #트로닉스 #스톰 #비투비코인 #동결 #카이버네트워크 #유니오 #IDEX #장물코인

제보, 보도자료는 contact@coindeskkorea.com


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
Follow us
NEWSLETTER
  • 22세기미디어㈜
  • 서울특별시 서초구 강남대로 311, (한화생명보험빌딩) 709호
  • 등록번호 : 서울, 자00548
  • 등록일 : 2018-02-26
  • 발행인 : 유신재
  • 편집인 : 김병철
  • 개인정보보호책임자 : 김병철
  • 청소년보호책임자 : 김병철
  • 대표 전화 : 070-7774-7906
  • 문의 : master@coindeskkorea.com
  • Coindesk Korea™️ is owned and operated by 22nd Century Media Co., subsidiary of Hankyoreh Co., Ltd., in collaboration with Coindesk, Inc., the leading digital news, events and information services company for the crypto asset and blockchain technology.
  • Copyright © 2024 22nd Century Media. All rights reserved.
ND소프트