요즘 매일 치솟고 있는 비트코인과 수많은 암호화폐들의 시세로 많은 사람들이 너도나도 가상자산 시장으로 몰려들고 있습니다 오늘은 오래전부터 간간이 들려왔던 암호화폐 해킹에 대해 파헤쳐 봤습니다
마이운트곡스 거래소 해킹 사건
수년 동안 암호화폐 시장을 유심히 지켜봤던 사람은 여러 번의 거래소 해킹 사건을 기억하실 겁니다 그 가운데 비트코인 역사상 가장 최악의 거래소 해킹 사건은 마운트곡스 거래소 해킹사태였습니다
마운트곡스의 설립자 제드 맥케일럽은 원래 유명한 P2P 사이트 당나귀를 만든 사람으로, 일본 문화 마니아로 알려져 있습니다 제드는 일본으로 건너가 게임 관련 거래소 사이트를 만들었다고 합니다
이후 제드는 비트코인에 매료되어 사이트를 암호화폐 거래소로 변경하며 2010년 7월 그 유명한 마운트곡스 거래소가 탄생하게 됩니다 이후 비트코인의 상승으로 마운트곡스는 전 세계 비트코인 거래량의 80%를 점유하며 성장하게 됩니다
2011년 제드 맥케일럽은 큰 성장을 보인 마운트곡스를 프랑스인 사업가 마크 카펠레스에게 넘기고 떠나게 됩니다 이후 마크 카펠레스는 마운트곡스 거래소를 세계 정상급 거래소로 성장시킵니다
그렇게 승승장구하던 마운트곡스는 2014년 2월 비트코인 85만 개를 해킹 당하게 됩니다 이 사건이 있은 후 마크 카펠레스는 해킹이 블록체인 시스템 결함 때문이라고 발표하였고 그로 인해 비트코인 가격은 곤두박질치게 되었습니다
이후 밝혀진 사실에 의하면 거래소 지갑의 프라이빗 키 분실이 원인으로 밝혀지며 마운트곡스 해킹 피해 보상문제는 지금까지도 진행 중에 있습니다
개인 암호화폐 지갑 해킹
시스템화 되어있는 거래소가 해킹됐는데, 개인은 오죽하겠나 싶습니다 맞습니다 수년 전부터 개인 지갑 해킹으로 수많은 사람들이 암호화폐를 도난당했습니다
일반적으로 암호화폐 지갑을 생성하면 퍼블릭 키와 프라이빗 키가 주어지게 됩니다 퍼블릭 키는 입출금을 할 때 공개하여 활용하는 계좌번호 같은 역할을 하며 프라이빗 키는 계좌 비밀번호와 같은 역할을 하므로 보안이 중요한 키입니다
그런데 대부분 지갑의 프라이빗 키를 자신의 컴퓨터 하드디스크에 저장하는 사람들이 많았습니다 왜냐하면 프라이빗키가 너무도 길고 복잡한 문자와 숫자로 되어있어 외우기 어려웠기 때문입니다
해커들은 이점을 노려 개인들이 컴퓨터에 저장한 프라이빗키를 해킹하여 지갑을 열고 암호화폐를 다른 지갑으로 옮겨 탈취하였습니다
이것은 지금도 유효한 위험성 입니다 만약 개인지갑에 가상자산을 보관하는 분들은 꼭 프라이빗키를 컴퓨터에 저장하지 마시고 프라이빗키를 꼭 프린터로 출력하여 훼손이 안되는 장소에 보관하시길 추천 드립니다
블록체인이 해킹당했다?
위에 거래소 해킹과 개인 지갑 해킹의 사례를 보면 공통점이 있습니다 바로 프라이빗 키가 해커들로부터 해킹당한 것입니다 블록체인이 해킹당해서 뚫린 것이 아녔습니다
다시 말해 블록체인 시스템 해킹이 불가능한걸 아는 해커가 사람들의 지갑을 열수 있는 프라이빗 키 탈취가 주목적인 해킹이라는 것입니다
간혹 암호화폐 거래소가 블록체인 시스템인 줄 아는 사람들이 많습니다 블록체인으로 거래되는 거래소는 DEX (Decentralized Exchange)라는 탈중앙화 거래소가 따로 있습니다
하지만 일반적으로 블록체인과 상관없는 중앙화 거래소를 활용하는 게 현실입니다 탈중앙화를 표방하는 암호화폐를 중앙화 거래소에서 거래를 하고 있다는 사실이 좀 아이러니 하긴 합니다
다시 정리하면 비트코인에 적용된 블록체인 기술 자체는 위변조, 복제, 탈취가 불가능하며 암호화폐 해킹은 모두 사람들의 부주의와 실수에서 비롯되었다는 것입니다 지금까지 비트코인과 암호화폐 해킹에 대해 알아봤습니다
댓글