암호화폐 거래소 해킹(hacking)이란 암호화폐를 거래할 수 있는 시장에서 일어하는 해킹을 말한다.
해외 사례
최초의 암호화폐 해킹은 2014년에 일어난 마운트곡스 해킹 사건이다. 이 사건으로 마운트곡스의 대표였던 마크 카펠레스(Mark karpeles)는 비트코인 85만 개를 도난당하고 파산했다. 심지어 그는 2015년에 전자기록 허위 작성과 공용 및 업무상 횡령 혐의로 체포·기소됐다.[1]
- 마운트곡스 해킹 사건 : 2014년 2월 마운트곡스는 해킹을 당해 85만 개의 비트코인을 도난당하는 사건이 발생했다. 이로 인해 마운트곡스 사이트는 폐쇄되고, 회사는 파산을 선언했으며, CEO인 마크 카펠레스는 체포되었다. 마운트곡스 해킹 사건을 계기로 암호화폐가 해킹으로부터 안전하지 않다는 인식이 확산하면서, 비트코인 가격이 폭락했다. 이후 수년간 해커를 추적하는 한편, 피해자 보상과 남은 자산 처분을 위한 법원 경매가 진행되었다. 2017년 말 비트코인 가격이 폭등하여, 회사를 청산하는 것보다 회생시키는 것이 더 이익이 됨에 따라, 피해자들은 마운트곡스 회생 신청을 요구하고 있다.
- 코인체크 해킹 사건 : 2018년 1월 코인체크는 총 580억 엔(약 5700억 원) 상당의 해킹 공격을 받았다. 이 사건 2014년도에 발생한 이전 해킹 사건 최대 피해액인 일본 마운트 곡스의 4억 5천만 달러(470억엔, 약 4,577억 원)를 넘어섰다. 가상화폐의 기축통화인 비트코인을 해킹당한 마운트 곡스와는 달리 코인체크는 넴(NEM)이라는 알트코인을 해킹당했다. 코인체크는 접근이 쉬운 가상화폐 거래 서비스를 제공했을지라도 안전한 거래소를 만드는 데는 실패한 셈이다. 해킹의 원인은 코인체크가 가상화폐를 외부 네트워크와 접속한 채로 보관한 것에 있다.[2]
국내 사례
- 유빗 해킹 사건 : 유빗은 첫 번째 해킹을 당했을 때 당시 ‘야피존’이란 이름으로 암호화폐 거래소를 운영하였다. 2017년 4월 22일, 야피존은 새벽 2~3시 사이 해커의 공격으로 핫 월렛 4개가 해킹되어 3,831비트코인, 약 55억 원(당시 시세)을 탈취당했다. 야피존은 해킹으로 인한 기업 이미지를 되살리고 사업을 정상화하기 위해 ‘유빗’으로 이름을 바꿨다. 유빗은 다양성, 신속성, 최적화라는 슬로건을 내걸고 거래소를 운영했다. 이름을 바꿔 다시 거래소 사업을 진행한 점에서 일부 피해자들의 원성을 듣기도 했다. 야피존 해킹 사건은 유빗 페이로 실제 투자자들의 피해금을 보상해주는 데에 성공하면서 해킹에 대한 이슈는 잠잠해졌다. 그러나 유빗은 2017년 12월 19일 새벽 4시 35분경 두 번째 해킹을 당했다. 유빗의 회사 규모가 커진 만큼 피해액도 커지게 되어 전체 자산의 17%를 또다시 잃었으며 파산까지 선언했다. 총손실액은 170억 원 규모로 이전보다 훨씬 커졌다. 현금은 상각 하지 않았으나 이번 해킹에도 사용자들이 보유한 코인의 가치를 70%로 절감시키면서 투자자들은 또다시 피해액을 떠맡게 됐다. 손실액은 17%인데 25%의 손실을 떠넘기고, 추후 30%로 하향 조정하는 등의 조치로 투자자들의 더 큰 분노를 하게 됐다.[3]
- 빗썸 해킹 사건 : 국내 2위(거래량 기준) 가상화폐 거래소 빗썸은 2018년 20일 해킹으로 350억 원 규모의 가상화폐를 도난당했다고 밝혔다. 빗썸은 도난당한 가상화폐 전량을 회사 소유분으로 충당하여 투자자 피해가 없도록 하겠다고 밝히고 투자자들의 자산 전량은 콜드 월렛으로 이동해 해킹 위험으로부터 안전하게 보관하고 있다고 말했다. 그러나 빗썸 해킹 사건은 가상화폐 시장에 큰 영향을 미쳤다 빗썸 거래소의 비트코인을 비롯해 [[[이더리움]], 리플, 이오스, 라이트코인, 에이다, 대시 등 대부분 코인이 급락하게 되는 원인이 되었다. 빗썸은 2017년 6월 직원의 개인 PC에 저장했던 회원들의 개인정보가 해킹당해 36000명의 개인정보가 유출된 전적이 있었기 때문에 일각에서는 그동안 빗썸이 불안한 보안 시스템을 개선하지 않아 발생한 예견된 결과라는 비판을 내놓았다.[4]
각주
- ↑ 김외현, 〈“비트코인 위험하다”…‘파산’ 마운트곡스 전 대표 카펠레스〉, 《코인데스크 코리아》, 2019-06-04
- ↑ 네이버 지식백과-https://terms.naver.com/entry.nhn?docId=5139267&cid=43667&categoryId=43667
- ↑ 〈보험금 지급 무산된 ‘유빗 거래소’, 누가 책임지나〉, 《블록프린세스》, 2018-03-30
- ↑ 김유정 기자, 이민아 기자, 〈가상화폐거래소 빗썸, 해킹으로 350억원 털렸다...가상화폐 줄줄이 하락(종합)〉, 《조선비즈》, 2018-06-20
- 김외현, 〈“비트코인 위험하다”…‘파산’ 마운트곡스 전 대표 카펠레스〉, 《코인데스크 코리아》, 2019-06-04
- 네이버 지식백과-https://terms.naver.com/entry.nhn?docId=5139267&cid=43667&categoryId=43667
- 〈보험금 지급 무산된 ‘유빗 거래소’, 누가 책임지나〉, 《블록프린세스》, 2018-03-30
- 김유정 기자, 이민아 기자, 〈가상화폐거래소 빗썸, 해킹으로 350억원 털렸다...가상화폐 줄줄이 하락(종합)〉, 《조선비즈》, 2018-06-20
- 이재운 기자, 〈거래소 해킹 우려 해소할 암호화폐 대안, 'B2B 전자지갑'〉, 《이데일리》, 2018-06-14
- 이미슬픈사람, 〈또 다시 터진 해킹문제..대안은 클라우드브릭〉, 《토큰포트스》, 2018-12-28
같이 보기
이 암호화폐 거래소 해킹 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.
|
블록체인 : 블록체인 기술 □■⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
|
|
블록체인 기술
|
Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 글로벌신뢰인공지능 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앤드어스체인인공지능 • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성
|
|
해시
|
레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱
|
|
블록
|
고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인
|
|
체인
|
더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인
|
|
노드
|
검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드
|
|
샤딩
|
네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩
|
|
채굴
|
병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치
|
|
탈중앙화
|
TVL • 거버넌스 • 게임파이 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 소셜파이 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)
|
|
분산아이디
|
DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기
|
|
오라클
|
상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자
|
|
BIP
|
BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148
|
|
ERC
|
ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404
|
|
위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|