사고가 크게 터졌네요.
규모도 어마어마하고,
한 거래소가 날아가는 것을 떠나 한 암호화폐하나가 없어질 수도 있는 상황이 아닐까 우려됩니다.
관련 내용 정리한 CCN 기사 번역했습니다.
참고하세요.
다음은 원문
https://www.ccn.com/biggest-theft-history-know-far-530-million-coincheck-hack/
'역사상 가장 큰 도둑질': 5 억 3 천만 달러에 달하는 Coincheck Hack에 대해 우리가 지금까지 알고있는 것들
도쿄 기반 암호 화폐 거래소 Coincheck는 지금까지 수행 된 가장 큰 거래소 해킹사건으로 보이는 사고를 당했습니다. 이 이야기는 계속 진행중이며, 우리가 알고있는 것들을 기술해봅니다.
[이번 사건은 역사상 가장 큰 Cryptocurrency Exchange 해킹이었습니다.]
기자 회견에서, Coincheck 경영진은 해커들이 해킹 당시 약 5 억 3 천만 달러에 달하는 5 억 개 이상의 NEM을 절도했다는 것을 확인해주었습니다. Nikkei Veritas(경제주간지)는 도난당한 정확한 금액은 당국의 상세한 조사 수행전까지는 알 수 없을 것이라고 tweet했습니다.
Coincheck 해킹은 Mt. Gox를 제치고 역사상 가장 큰 cryptocurrency exchange 해킹이 되었습니다. Mt. Gox 사건의 범인은 대략 850,000 달러의 가치가있는 bitcoins로 그 당시 시세로는 약 4 억 5 천만 달러 정도 정도를 벌여들였습니다.
Mt. Gox 해킹은 사건 당시 총 cryptocurrency 시가 총액의 비율만큼 컸지만, 순수하게 규모적인 측면에서 Coincheck는 이제 역사상 가장 큰 cryptocurrency exchange 해킹의 희생자라는 악명을 갖게되었습니다.
이 글을 쓰는 시점에서 해커는 300,000 개의 XEM 토큰을 다른 주소로 옮겼고 두 주소 모두 모자이크 경고 메시지를 표시하여 다른 교환기가 기금을 받지 못하도록 조치된 상태입니다.
[Coincheck Exchang의 해커는 NEM 지갑만을 공겨했습니다.]
Coincheck 경영진은 Coincheck의 NEM 지갑에만 해킹공격을 받았고 다른 자금은 안전하다고 전했습니다.
초기 보고서에 따르면 해커가 여러 지갑에 침투 한 것처럼 보였으므로 많은 투자자들이 걱정했었지만 NEM 보유자 외의 투자자들은 안심하게 되었습니다.
Ripple 장부 모니터링에서는 1 억 1,000 만 달러의 XRP 가 Coincheck로부터 XRP 30 억 달러 상당이 들어있는 알 수없는 지갑으로 보낸 사실이 확인되었죠.
그러나 해당 거래는 NEM 지갑의 해킹이 발생함에 따라 Coincheck가 취한 보안 조치로 밝혀졌습니다.
NEM 재단 임원들은 해킹은 XEM 암호 화폐 자체의 보안시스템과는 아무 관련이 없으며 모든 책임은 Coincheck에게 있다고 강조했습니다.
[Coincheck는 online 지갑에 너무 많은 currency를 보관해왔다!]
CCN이 보도 한 바와 같이, Coincheck 경영진은 기자 회견에서 대다수의 자금을 "핫 지갑 (hot wallets)"-cold wallet과
반대로 쓰인듯 - 으로 보관했다고하며, 해커들이 회사 서버에 침투시 보안에 취약했을 것이라고 시인했다.
근래에 거래소 해킹은 매우 흔한 사고로 알려져 있기 때문에, 평판 좋은 암호 교환 거래는 대다수의 자금을 오프라인 및 안전한 위치에 저장하는 "콜드 지갑"시스템을 사용합니다.
그러나 Coincheck는 "콜드 지갑을 관리하는 것이 어려웠다"고 말했습니다. 이번 사건이 최근의 다른 암호 화폐 교환소 해킹사건보다 훨씬 큰 손해를 발생시킨이유입니다.
이에 더하여 Coincheck는 NEM wallet에 추가적인 보안층을 제공했을 멀티 시그니쳐 스마트 계약 시스템을 구현하지 않아서 사건을 더 악화시켰죠.
[NEM은 도난당한 자금을 회수하기 위해 포크를 계획하지 않습니다.]
이번 해킹이 유통 XEM 총 수의 상당한 부분을 차지하기 때문에,Ethereum이 2016 년에 DAO 해킹때 했던 것 처럼,
NEM사측이 해킹당한 자금을 회수하기 위해 하드 포크를 활성화 할 것이라는 이야기가 있었습니다.
그러나 NEM 재단의 론 롱 (Lon Wong) 대표는 공개적으로 그가 포크에 반대한다고 말했다.
성명서를 통해 그는 NEM 소스 코드에 내재 된 결함이 아닌 Coincheck의 "느슨한"보안 조치 때문에 해킹이 일어났다 고 재차 강조했습니다. Wong은 또한 cryptocurrency exchange가 다중 서명 스마트 계약을 이용하도록 장려했습니다.
[Coincheck, 운영을 중단하길 원하지 않으며, 고객에겐 보상하기로!]
마지막으로, Coincheck 경영진은 거래소를 계속 운영할 의사가 있다고 말하면서 고객 손실에 대해 보상할 것이라 밝혔습니다. 그러나 보상에 대한 세부 사항은 밝히지 않았습니다.
유념해볼 것은, 블룸버그 (Bloomberg) 기자 인 나카무라 유지 (Yuji Nakamura)는 Coincheck가 아직 일본 금융 서비스국 (Financial Services Agency, FSA)으로부터 거래 허가를받지 못했다고 말한 점입니다. 거래 허가 최종시점은 10 월 이었지만 FSA는 Coincheck에 유예 기간을 연장해주었습니다.
FSA는 해킹의 규모와 coincheck의 부적절한 보안 정책을 고려해 거래소를 상대로 조치를 취할 것인가, 전체를 폐쇄 할 것인가에 대한 여부는 지켜봐야 할 것이다.