코인레일 해킹 및 대처에 대한 의혹

in bysu •  6 years ago  (edited)

얼마전 6/10일에 코인레일 거레소가 해킹되어 약 400억원의 가상화폐가 해킹되었고 열흘뒤 6/20일에 빗썸에서 350억원 정도의 가상화폐가 해킹되었다.

두 군데 거래소 해킹 모두 뭔가 석연치 않은 부분들이 많지만 빗썸의 경우 유저의 손해분을 해킹 손실 처리와 관계 없이 자사 보유분으로 충당하기로 하였으니 차치하기로 하고 코인레일의 해킹 및 그에 따른 거래소 측의 대처에 대한 의혹에 대해서 포스팅 해보고자 한다.

우선 코인레일을 해킹한 마이이더 계정을 찾아보기로 했다. 방법이 맞는지는 모르지만 내가 해커의 이더주소를 찾은 방법은 간단했다.
내가 에어드랍으로 받은 코인중 WE 토큰을 코인레일로 보냈었다. 이전에 내 마이이더 지갑의 토큰들 몇가지가 털렸기에 남은거라도 보호할려고 남은 토큰들을 다른 지갑으로 옮기고 그중에서 WE 토큰을 코인레일에 보냈는데, 6/10일자의 보낸 주소의 트랜젝션에 그것도 털려 있어 그 주소를 따라가 본 것이다.

젠장 뒤로 넘어져도 코가 깨진다더니, 딱 내경우다. 해킹 피하려고 옮겼는데 또 해킹을 당하다니.

코레로 보낸 WE 토큰의 재이동

위토큰 정송.png

해커 주소

해킹주소.png
아마도 이 주소가 맞을듯 하다. 날짜도 일치하는걸 보면......, 만약 이주소가 코인레일의 지갑 주소가 아니라면.

해커 이더보유

이더보유.png
이 시키도 꽤많은 이더를 보유하고 있다.

해커 보유 토큰

토큰보유.png

토큰보유1.png

토큰보유2.png
토큰들을 보니 더 확실한것 같다. 모두 41종류의 코인이다. 뭐 코레에서 뭐를 얼마나 털렸는지 전혀 알려주지 않으니 알 방법이 없었는데, 털린 코인들의 숫자가 생각했던거 보다 더많다.
물론 아직 코인털이가 진행중이라 다른데서 털어온 코인들도 있겠지만 설마 아직도 코인레일의 코인들이 털리고 있는건 아니겠지?.

6/10 트랜젝션

트랜젝션.png

트랜젝션1.png
6/10일 02시경 털기 시작해서 며칠전인 22일까지 계속 뭔가를 털고 있다. 여기서부터 뭔가 이해가 안간다. 털린 코인레일도 답답하겠지만 6/10일자의 마지막 트랜젝션은 오전10시경이다. 그날 다른데서 털어온걸수도 있지만, 코인레일에서 서버 점검한다고, 사이트 닫은건 그보다 훨씬 전이다. 그럼 알고 있는 순간에도 속수무책으로 계속 털리고 있었다는 얘기밖에 안되지 않는가?
속수 무책으로 알면서도 당하고 있었다면 그 후엔 해커가 '적당히 털었으니 이제 그만 털자'하고 손을 턴 것인지 아니면 그제서야 방어책을 마련한것인지 이해할수 없지만 코레는 문걸어 잠그고 계속 코인 홀더들에게 사기를 치고 있었다는 얘기밖엔 안되는거다.

솔직히 이쯤되면 '자작극' 소리도 나올만 하지만 그것만은 믿고 싶지 않고 그렇지만은 않았으면 하는 바램으로 더이상 언급하진 않겠다.

그렇다면 해킹당한 후의 대처는 잘하고 있는건가?

코인레일 복구 진행현황

코레 복구 진행현황.png
코레 복구 진행현황2.png
다들 사이트에 접속해봤다면 알겠지만, 지금 코레 사이트에서 볼 수 있는건 요것뿐이다.
더이상의 상세한 설명도 없다. 그냥 자기네들이 알려주는것만 알라는 식이다.
수십가지 해킹당한 코인중 겨우 몇가지 코인 복구 방안 마련해놓고, 그것도 펀디같은 협의중이라고 하지만 사실상 복구 방안이 없는걸로 안다. 개발업체에서도 복구 수량을 내놓을 생각이 없으니.

뭔가 속이고 있다는 생각이 강하게 드는건 지나친 생각일까? 그리고 정말 총 보유 코인의 30%만이 해킹을 당했고 해킹당한 30%의 코인중 40%이상 복구 방안이 마련됐다는건 믿을만한건가?
좋다 이것도 믿어준다고 치자.
나머지에 대한 건? 유빗처럼 기쁨은 자기네들이 가져가고 슬픔은 모두가 함께 나누자고 할건가?복구 못하는 수량에 대한 언급이 없는건 빠져나갈 구멍부터 만들고 있는거다.

코인레일 향후 일정

코레계획.png
여기 계획에서 보듯이 7/15일 서비스 재개를 목표라고 걸어놓고, 7/15일에 재개하면 복구못한 부분들은 모두 같이 나누자고 할테고, 분위기상 그게 여의치 않을경우 문을 안열면 된다고 생각할거다. 서버 점검한다고 임시점검 시간 정해놓고 안지키는건 코레뿐만이 아니라 빗썸이나 업비트 같은곳도 대수롭지 않게 여기니까, 그냥 재개 안하고 개겨버리는 된다는 생각일거다 분명.

아~~진짜 정말 해킹이 된 상황들을 보면 정말 해킹이 맞는건지도 의심스럽고, 설사 다행스럽게(?)진짜 해킹이라고 해도 제대로 된 복구 대처를 하고 있는건지 의심스럽다.
차라리 가상화폐 과잉열풍 어쩌고 할때 정부가 입닥치고 가만히라도 있었다면 정부 원망도 안하겠는데, 이리저리 들쑤셔서 시장만 쑥대밭을 만들어 놓고, 이런일엔 제도권에 편입된 금융상품이 아니라는 이유로 모르쇠하고 있는걸 보면 부아가 치밀어 오른다.

이런면에서 보면 해커 개노무시키나 코레 이것들이나 정부 이것들도 다 같은 것들이 아닌가?

bysu busy kr kr-coin coinkorea
6 years ago by

Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

  • Disagreement on rewards
  • Fraud or plagiarism
  • Hate speech or trolling
  • Miscategorized content or spam

Submit
$1.89
  • Past Payouts $1.89
  • - Author $1.66
  • - Curators $0.23
7 votes
5
Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  
  • Trending
    • [-]
      ·  6 years ago (edited)

    해킹은 당했으나, 책임지긴 싫어 각 코인 개발자들에게 손벌리는 모습 좋지 않습니다 =_=;;

    심지어 개발자가 적극적으로 해킹 피해보상 행위를 돕는것은

    개발자가 중앙은행장이 된다는것과 크게 다르지 않다고 생각해요

    Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

    • Disagreement on rewards
    • Fraud or plagiarism
    • Hate speech or trolling
    • Miscategorized content or spam

    Submit
    $0.00
      [-]
        ·  6 years ago 

      개발업체에서 보상해주면 다시 예전처럼.... 아니면 우리도 어쩔수 없어 이런느낌이네요/..

      Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

      • Disagreement on rewards
      • Fraud or plagiarism
      • Hate speech or trolling
      • Miscategorized content or spam

      Submit
      $0.00