트렌드

비트스탬프, “비트코인 500만달러치 잃어버렸다”

2015.01.07

비트코인 거래소 비트스탬프가 500만달러어치 비트코인을 잃어버렸다고 발표했다.

1월6일 현재 모든 거래를 중단한 비트코인 거래소 '비트스탬프' 웹사이트 갈무리

▲1월6일 현재 모든 거래를 중단한 비트코인 거래소 ‘비트스탬프’ 웹사이트 갈무리

지난 1월5일(현지시각)부터 인출 거래를 중단한 비트스탬프가 500만달러어치 비트코인을 잃어버렸다고 6일 발표했다. 잃어버린 비트코인은 비트스탬프가 보유한 비트코인 가운데 12%에 달한다. 하지만 사용자가 맡긴 잔액은 모두 안전하다고 비트스탬프는 설명했다. 비트스탬프는 중국 3대 거래소를 빼면 세계에서 2번째로 큰 비트코인 거래소다.

네이츠 코드리츠(Nejc Kodrič) 비트스탬프 최고경영자(CEO)는 6일 성명서를 내고 “1만9천개에 못 미치는 비트코인을 도난당했다”라고 설명했다. 비트스탬프 비트코인 지갑 거래 내역을 살펴보면 1만8866비트코인이 빠져나간 사실을 확인할 수 있다.

비트스탬프에서 비트코인을 빼돌린 이는 대담하게 블록체인에 ‘비트스탬프 핵(Bitstamp Hack)’이라는 메시지를 적어뒀다. 비트스탬프가 해킹당한 게 아니냐는 의심이 설득력을 얻는 이유다. 네이츠 코드리츠 CEO는 성명서에서 ‘해킹’이라는 단어는 전혀 쓰지 않았다. <크립토코인뉴스>는 네이츠 코드리츠 CEO가 고객 개인정보도 빠져나갔다는 인상을 주고 싶지 않아 그렇다고 풀이했다.

비트스탬프 입금 계좌에서 비트코인 1만8866개를 빼돌린 내역을 블록체인에서 확인할 수 있다

▲비트스탬프 입금 계좌에서 비트코인 1만8866개를 빼돌린 내역을 블록체인에서 확인할 수 있다

비트코인 거래소는 고객과 바로 주고받는 금액만 온라인 계정인 핫월렛(hot wallet)에 넣어두고 나머지는 인터넷에 연결되지 않은 컴퓨터(cold wallet, cold storage)에 보관한다. 혹시라도 해킹당할 경우 손실을 최소화하기 위한 조치다. 비트스탬프가 6일 내놓은 성명서를 보면 비트스탬프 입금 계좌의 개인키가 도난당한 것처럼 보인다.

저희 고객분들께 보내는 중요한 메시지 :

2015년 1월6일, 12시34분, 협정 세계시(UTC) : 저희는 일시적으로 비트스탬프 서비스를 중단했습니다. 비트스탬프 고객분들은 안심하셔도 됩니다. 1월5일 거래 중단에 앞서 여러분의 비트코인은 완전히 안전하게 보관됐습니다. 전적으로 보증됩니다.

1월4일, 몇몇 비트스탬프의 운영 계좌가 탈취됐습니다. 그래서 1만9천개에 못 미치는 비트코인을 잃어버렸습니다. 뚫렸다는 사실을 깨닫자마자 저희는 모든 고객께 이전 입금 계좌로 비트코인을 보내지 말라고 알렸습니다. 반복합니다. 고객분들은 절대로 이전에 발행된 입금 계좌로 비트코인을 보내지 마십시오. 또 추가 보안 대책을 마련하기 위해 수사기관과 이번 사고의 원인을 파악하는 동안 저희는 시스템을 멈춰세웠습니다.

이번 사고로 비트스탬프는 보유한 비트코인 가운데 일부를 잃어버렸습니다. 하지만 대다수 잔액은 안전한 오프라인 콜드 스토리지 시스템에 보관 중입니다. 다시 한번 강조하자면, 서비스 중단 이전에 여러분이 맡기신 잔액은 이번 사고에 전혀 영향을 입지 않았습니다. 전액 보증합니다.

저희는 서비스에 문제가 생긴 동안 고객 여러분이 보여주신 인내심에 깊이 감사드립니다. 저희는 비트스탬프 사이트를 안전한 새 환경으로 이전하는 작업을 진행 중입니다. 비트스탬프 사이트는 며칠 안에 재가동될 겁니다. 고객 여러분은 저희 웹사이트나 트위터 (@Bitstamp)에서 새 소식을 들으실 수 있습니다. 비트스탬프 고객 지원(support@bitstamp.net)으로 e메일을 주셔도 됩니다.

– 비트스탬프 팀

다른 해석도 있다. 도기코인 개발자인 잭슨 팔머는 해커가 비트스탬프 입금 계좌를 ‘난수 발생기 공격’ 기법으로 해킹했을 수 있다는 의혹을 제기했다.

비트코인 거래소는 사용자가 비트코인을 입금하겠다고 요청하면 계좌 번호를 만들어 알려준다. 이때 해커가 계좌를 추적할 수 없도록 임의로 계좌 번호를 만들어 알려주는데, 여기서 임의로 계좌 번호를 생성하는 알고리즘이 허술할 경우 패턴이 나타나기도 한다. 계좌번호가 패턴대로 만들어질 경우 해커는 몇개 계좌 번호를 가지고 거꾸로 계좌 번호를 생성하는 원리를 파악해낼 수 있다. 이 단계까지 가면 해커가 거래소 계좌에서 비트코인을 마음대로 빼돌릴 수 있다. 지난해 말 블록체인닷인포에서 800비트코인을 빼돌렸다가 돌려준 조호라는 해커도 이 공격 기법을 활용했다.

아직 비트스탬프 사태가 어떻게 일어났는지 확신할 수는 없다. 이번 사고가 그렇지 않아도 침체 분위기인 비트코인 생태계에 찬물을 끼얹는 게 아니냐는 우려도 나온다. 하지만 이번 사태는 전화위복이 될 수 있을 것으로 보인다.

지난해 초 마운트곡스 거래소가 파산을 앞두고 보여준 프로답지 않은 태도와 달리 비트스탬프는 잘 대응하고 있기 때문이다. 잔고 일부를 도난당했지만 대다수는 안전하게 보관 중이며, 고객이 맡긴 잔고는 모두 보증하겠다고 차분하게 설명함으로써 고객이 안심할 수 있도록 했다. 사고 원인을 파악하고 제대로 후속 조치를 취한다면 거래소 해킹 사건에 어떻게 대처해야 하는지 보여주는 모범 사례가 될 수도 있다. 국내 비트코인 거래소 관계자는 “비트스탬프가 그동안 벌어들인 수수료 수입으로 손실분을 보상할 것 같다”라고 풀이했다.

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0