2019.12.02

업비트 580억 원 이더리움 탈취 사고와 암호화폐 거래소 해킹 현황

이대영 기자 | ITWorld
국내 암호화폐 거래소인 업비트(Upbit)에서 580억 원 규모의 암호화폐 탈취 사고가 발생했다. 

업비트는 11월 27일 오후 6시 이석우 대표 이름으로 공지문을 내면서 "2019년 11월 27일 오후 1시 6분 업비트 이더리움 핫월렛에서 이더리움 34만 2,000개(약 580억 원)가 알 수 없는 지갑으로 전송됐다"고 밝혔다. 
 
ⓒ Upbit

업비트에 따르면, 알 수 없는 지갑의 주소는
0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029다. 업비트 측은 이를 확인한 즉시 대응을 시작했다고 밝혔다. 

업비트는 추가 피해를 막기 위해 핫월렛에 있는 모든 암호화폐를 콜드월렛으로 이전했으며, 분실된 34만 2,000개의 이더리움을 업비트 자산으로 충당할 것이라고 밝혔다. 또한 업비트는 입출금이 재개되기까지는 최소 2주 정도가 소요될 것으로 예상했다.  

핫월렛(Hot Wallet)은 온라인 상태의 지갑을 의미하며, 인터넷이 연결된 상태에서 거래 정보를 주고받을 수 있다. 이와 반대되는 개념인 콜드월렛(Cold Wallet)은 오프라인 상태의 지갑으로 인터넷과 단절된 장치에 만들어진다. 

현재 탈취된 가상화폐는 하나의 지갑으로 옮겨진 뒤 11월 28일 4개의 다른 지갑으로 분산됐고, 또 여러 개의 지갑으로 분산 출금됐다. 이번 탈취 과정에서 사용된 가상화폐 지갑은 총 28개에 달한다.

웁살라 시큐리티는 암호화폐 추적 보안 솔루션인 CATV(Crypto Analysis Transaction Visualization) 툴로 업비트의 탈취된 자금을 실시간으로 분석, 추적해 공유하고 있다. CATV 툴은 사이버범죄에 연루된 암호화폐가 거래소 등으로 유입될 경우, 이에 대한 정보를 사법당국과 암호화폐 거래소 등 관련 기관에게 제공함으로써 해당 혐의 계좌를 동결하고, 거래소가 자금세탁의 창구가 되지 않도록 하는 데에 기여한다. 
 
ⓒ uppsalasecurity

웁살라 측에 따르면, 이 탈취 자금이 들어간 거래소는 총 3개인데, 홍콩의 암호화폐 거래소 바이낸스(Binance), 싱가폴의 암호화폐 거래소 후오비(huobi), 스위치체인(Switchain)이다. 


가상화폐 해킹의 주요 목표, 거래소 

컴퓨터에서 실행되는 가치있는 모든 것이 해킹의 대상이지만, 특히 중앙 지갑 서비스는 단 몇 분만에 수백만 달러 상당의 암호화폐를 훔칠 수 있기 때문에 먹음직스러운 공격 목표물이다.

지금까지 수많은 비트코인과 다른 암호화 화폐, 블록체인이 빈번하게 공격을 받았으며, 이번 업비트 사고처럼 결국에 해킹에 성공한 공격도 많았다.  

암호화폐를 해킹하는 방법은 거래소 해킹, 비트코인 채굴자(Bitcoin miner) 악성코드, 월렛 해킹, 전송 트로이 목마(Transfer trojans), 구현상 약점, KPA(known Plaintext Attack), 취약한 SHA-256 등 아주 다양하다. 이 가운데 거래소 해킹은 가장 일반적인 해킹 방법이며, 매우 빈번하게 일어나 지금까지 수천억원 대의 암호화폐가 탈취 당했다. 

지난해 7월, 분산화된 암호화폐 거래소인 방코르는 3개의 서로 다른 암호화폐 총 2,350만 달러어치를 탈취 당했으며, 같은 해 6월 빗썸에서도 350억 원 가량의 암호화폐가 탈취당한 사건이 발생했다. 또한 비양심적인 운영자가 수십억 원대의 암호화폐를 챙겨 달아난 사건도 있었다. 

이처럼 암호화폐 거래소가 공격 목표가 된 것은 어제오늘 일이 아니다. 사실상 거의 모든 거래소가 공격을 당하고 있는데, 만약 해킹이 발생해 암호화폐가 탈취 당하면 화폐 소유자와 관계없이 모두 사라진다. 더구나 가상화폐는 예금보험공사나 관련 당국이 구제해주지 않는다. 이번 업비트 이더리움 탈취 사건의 경우, 업비트 측에서 전액을 자체적으로 충당하겠다고 밝혔으나 업비트에서의 거래는 최소한 2주 후에나 가능해진다.  


암호화폐를 안전하게 보관하려면

가트너는 암호화폐를 안전하게 보관하려면 달러화, 유로화를 비롯한 실질 화폐, 즉 확실한 현금으로 변환하거나 암호화폐 키를 콜드월렛에 저장할 것을 권장했다. 콜드월렛에 저장할 경우, 키의 종이 복사본을 만들어서 이 종이를 은행 안전 금고와 같은 안전한 곳에 저장해야 한다.

종이는 스캔해서 블록체인 거래를 활성화할 수 있는 QR 코드를 생성하는 소프트웨어를 통해 일종의 지갑으로 사용할 수 있다. 그 외의 경우 가트너가 권장하는 방법은 푸시 기술을 통해 이중 인증을 강제하는 지갑 서비스를 제공하는 온라인 교환소를 사용하는 것이다. 푸시 기술은 두 번째 요소를 등록된 휴대폰에 연계하므로 교환소 지갑의 인증 서비스에 의해 푸시되는 액세스 요청은 소유자의 휴대폰으로만 승인할 수 있다. 

하지만 이런 방법조차도 의지가 확고한 범죄자 앞에서는 무용지물이 될 수 있다. 우회 방법 중 하나인 “SIM 스왑”은 도둑이 기존 번호를 자신의 폰에 등록해서 푸시 알림이나 메시지가 정당한 소유자가 아닌 자신의 폰으로 오도록 하는 방법이다. 가트너 보고서에 따르면, 일반적으로 해커는 이를 위해 휴대폰 고객 서비스 담당자 소셜 엔지니어링을 사용한다.

무엇보다 콜드월렛의 가장 큰 문제는 정보를 백업하거나 안전한 곳에 인쇄본을 보관해 두지 않은 상태에서 디바이스를 분실하는 경우 디지털 자산을 영원히 잃게 된다는 점이다. 간단히 말해, 블록체인에서 자신의 암호화폐가 어디에 있는지 더 이상 알 수 없고 자신이 소유자임을 입증할 키도 없는 상태가 된다.

반면 핫 월렛은 서비스 제공업체의 지원이 있기 때문에 월렛 액세스 코드를 분실한 경우 보안 질문-답변을 통해 코드를 복구할 수 있다.

이번 업비트 이더리움 580억 원 탈취 사건은 외부 해킹인지, 내부자 소행인지 아직 밝혀지지 않았다. 업비트에 암호화폐 자산을 맡겨둔 사용자는 거래 중단이라는 손해와 불편을 겪게 됐으며, 자신의 자산이 하루아침에 사라질 수 있다는 두려움 속에 최소 2주를 지내야 한다. 

이번 사건이 아니라더도 암호화폐를 거래할 때에는 사용자는 해킹 당하기 쉽다는 점은 항상 염두에 두고 자산을 보호하는 방법에 대해 숙지해야 한다.  editor@itworld.co.kr


2019.12.02

업비트 580억 원 이더리움 탈취 사고와 암호화폐 거래소 해킹 현황

이대영 기자 | ITWorld
국내 암호화폐 거래소인 업비트(Upbit)에서 580억 원 규모의 암호화폐 탈취 사고가 발생했다. 

업비트는 11월 27일 오후 6시 이석우 대표 이름으로 공지문을 내면서 "2019년 11월 27일 오후 1시 6분 업비트 이더리움 핫월렛에서 이더리움 34만 2,000개(약 580억 원)가 알 수 없는 지갑으로 전송됐다"고 밝혔다. 
 
ⓒ Upbit

업비트에 따르면, 알 수 없는 지갑의 주소는
0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029다. 업비트 측은 이를 확인한 즉시 대응을 시작했다고 밝혔다. 

업비트는 추가 피해를 막기 위해 핫월렛에 있는 모든 암호화폐를 콜드월렛으로 이전했으며, 분실된 34만 2,000개의 이더리움을 업비트 자산으로 충당할 것이라고 밝혔다. 또한 업비트는 입출금이 재개되기까지는 최소 2주 정도가 소요될 것으로 예상했다.  

핫월렛(Hot Wallet)은 온라인 상태의 지갑을 의미하며, 인터넷이 연결된 상태에서 거래 정보를 주고받을 수 있다. 이와 반대되는 개념인 콜드월렛(Cold Wallet)은 오프라인 상태의 지갑으로 인터넷과 단절된 장치에 만들어진다. 

현재 탈취된 가상화폐는 하나의 지갑으로 옮겨진 뒤 11월 28일 4개의 다른 지갑으로 분산됐고, 또 여러 개의 지갑으로 분산 출금됐다. 이번 탈취 과정에서 사용된 가상화폐 지갑은 총 28개에 달한다.

웁살라 시큐리티는 암호화폐 추적 보안 솔루션인 CATV(Crypto Analysis Transaction Visualization) 툴로 업비트의 탈취된 자금을 실시간으로 분석, 추적해 공유하고 있다. CATV 툴은 사이버범죄에 연루된 암호화폐가 거래소 등으로 유입될 경우, 이에 대한 정보를 사법당국과 암호화폐 거래소 등 관련 기관에게 제공함으로써 해당 혐의 계좌를 동결하고, 거래소가 자금세탁의 창구가 되지 않도록 하는 데에 기여한다. 
 
ⓒ uppsalasecurity

웁살라 측에 따르면, 이 탈취 자금이 들어간 거래소는 총 3개인데, 홍콩의 암호화폐 거래소 바이낸스(Binance), 싱가폴의 암호화폐 거래소 후오비(huobi), 스위치체인(Switchain)이다. 


가상화폐 해킹의 주요 목표, 거래소 

컴퓨터에서 실행되는 가치있는 모든 것이 해킹의 대상이지만, 특히 중앙 지갑 서비스는 단 몇 분만에 수백만 달러 상당의 암호화폐를 훔칠 수 있기 때문에 먹음직스러운 공격 목표물이다.

지금까지 수많은 비트코인과 다른 암호화 화폐, 블록체인이 빈번하게 공격을 받았으며, 이번 업비트 사고처럼 결국에 해킹에 성공한 공격도 많았다.  

암호화폐를 해킹하는 방법은 거래소 해킹, 비트코인 채굴자(Bitcoin miner) 악성코드, 월렛 해킹, 전송 트로이 목마(Transfer trojans), 구현상 약점, KPA(known Plaintext Attack), 취약한 SHA-256 등 아주 다양하다. 이 가운데 거래소 해킹은 가장 일반적인 해킹 방법이며, 매우 빈번하게 일어나 지금까지 수천억원 대의 암호화폐가 탈취 당했다. 

지난해 7월, 분산화된 암호화폐 거래소인 방코르는 3개의 서로 다른 암호화폐 총 2,350만 달러어치를 탈취 당했으며, 같은 해 6월 빗썸에서도 350억 원 가량의 암호화폐가 탈취당한 사건이 발생했다. 또한 비양심적인 운영자가 수십억 원대의 암호화폐를 챙겨 달아난 사건도 있었다. 

이처럼 암호화폐 거래소가 공격 목표가 된 것은 어제오늘 일이 아니다. 사실상 거의 모든 거래소가 공격을 당하고 있는데, 만약 해킹이 발생해 암호화폐가 탈취 당하면 화폐 소유자와 관계없이 모두 사라진다. 더구나 가상화폐는 예금보험공사나 관련 당국이 구제해주지 않는다. 이번 업비트 이더리움 탈취 사건의 경우, 업비트 측에서 전액을 자체적으로 충당하겠다고 밝혔으나 업비트에서의 거래는 최소한 2주 후에나 가능해진다.  


암호화폐를 안전하게 보관하려면

가트너는 암호화폐를 안전하게 보관하려면 달러화, 유로화를 비롯한 실질 화폐, 즉 확실한 현금으로 변환하거나 암호화폐 키를 콜드월렛에 저장할 것을 권장했다. 콜드월렛에 저장할 경우, 키의 종이 복사본을 만들어서 이 종이를 은행 안전 금고와 같은 안전한 곳에 저장해야 한다.

종이는 스캔해서 블록체인 거래를 활성화할 수 있는 QR 코드를 생성하는 소프트웨어를 통해 일종의 지갑으로 사용할 수 있다. 그 외의 경우 가트너가 권장하는 방법은 푸시 기술을 통해 이중 인증을 강제하는 지갑 서비스를 제공하는 온라인 교환소를 사용하는 것이다. 푸시 기술은 두 번째 요소를 등록된 휴대폰에 연계하므로 교환소 지갑의 인증 서비스에 의해 푸시되는 액세스 요청은 소유자의 휴대폰으로만 승인할 수 있다. 

하지만 이런 방법조차도 의지가 확고한 범죄자 앞에서는 무용지물이 될 수 있다. 우회 방법 중 하나인 “SIM 스왑”은 도둑이 기존 번호를 자신의 폰에 등록해서 푸시 알림이나 메시지가 정당한 소유자가 아닌 자신의 폰으로 오도록 하는 방법이다. 가트너 보고서에 따르면, 일반적으로 해커는 이를 위해 휴대폰 고객 서비스 담당자 소셜 엔지니어링을 사용한다.

무엇보다 콜드월렛의 가장 큰 문제는 정보를 백업하거나 안전한 곳에 인쇄본을 보관해 두지 않은 상태에서 디바이스를 분실하는 경우 디지털 자산을 영원히 잃게 된다는 점이다. 간단히 말해, 블록체인에서 자신의 암호화폐가 어디에 있는지 더 이상 알 수 없고 자신이 소유자임을 입증할 키도 없는 상태가 된다.

반면 핫 월렛은 서비스 제공업체의 지원이 있기 때문에 월렛 액세스 코드를 분실한 경우 보안 질문-답변을 통해 코드를 복구할 수 있다.

이번 업비트 이더리움 580억 원 탈취 사건은 외부 해킹인지, 내부자 소행인지 아직 밝혀지지 않았다. 업비트에 암호화폐 자산을 맡겨둔 사용자는 거래 중단이라는 손해와 불편을 겪게 됐으며, 자신의 자산이 하루아침에 사라질 수 있다는 두려움 속에 최소 2주를 지내야 한다. 

이번 사건이 아니라더도 암호화폐를 거래할 때에는 사용자는 해킹 당하기 쉽다는 점은 항상 염두에 두고 자산을 보호하는 방법에 대해 숙지해야 한다.  editor@itworld.co.kr


X