지난주(5월6일-12일)에는 암호화폐 거래소 바이낸스의 해킹 소식이 나왔습니다. 비트파이넥스의 8억 5천만달러가 묶여있다는 소식이 나온 지 얼마 되지 않은 시점이었지요. 그런데도 비트코인 가격은 지난주 매일같이 올해 최고가를 갱신했습니다.
지난 5월12일, 코인마켓캡 기준으로 비트코인 가격이 7464달러까지 치솟기도 했습니다. 이는 일주일 전에 비해 약 29% 상승한 가격입니다. 5월 13일 오전 9시 현재 비트코인의 가격은 6900달러 대에 머무르고 있습니다. 이번 이슈 문답에서는 비트파이넥스의 자체 토큰 판매, 바이낸스 해킹, 독일의 블록체인 채권 발행 계획에 대해 살펴보도록 하겠습니다.
비트파이넥스의 ‘레오 토큰’ 매진됐다
Q. 비트파이넥스가 토큰을 판다는데... 이 거래소 이전에 무슨 문제가 있지 않았나요?
A. 맞아요. 비트파이넥스와 테더를 운영하는 아이파이넥스(iFinex Inc.)는 8억5천만달러 상당의 자금 손실을 은폐하려 했다는 혐의를 받고 있지요. 이 사건을 간단히 정리하자면, 암호화폐 거래소 비트파이넥스가 크립토캐피탈이라는 암호화폐 결제 대행업체에게 해당 자금을 맡겼는데, 이것이 수탁하려 했던 국가들에서 동결되어버렸어요. 금액이 크기에 비트파이넥스는 거래소 운영에 필요한 유동성을 확보하기 위해 테더에게 신용 대출 형식으로 테더를 빌려와 메꿔 운영을 했고요. 그런데 이 사실은 뉴욕 검찰이 이들을 기소하기 전에 고객들에게 공지되지 않았거든요.
Q. 그래서 어떻게 토큰 판매를 할 거래요?
A. 아이파이넥스는 영국령 버진아일랜드에 자회사 우누스 세드 레오를 세워 ‘레오 토큰’을 발행할 거라고 해요. 최대 약 10억달러 상당의 레오 토큰을 발행하고, 사모 방식으로 토큰 판매를 진행할 것이라 발표했어요. <코인데스크>에 따르면 사실상 10억달러 상당의 토큰이 모두 판매되었다고 해요.
그리고 비트파이넥스는 공지사항을 통해 레오 토큰의 백서를 공개했지요. 백서에는 아이파이넥스의 2017, 2018년 2개년도의 간단한 실적이 포함되어 있어요. 이 실적에 따르면 아이파이넥스의 2018년 당기순이익은 약 4억4백만달러(한화 약 4759억원)이며, 주주에게 배당된 금액은 약 2억6200만달러 상당이라고 해요.
Q. 레오 토큰은 어디에 쓰는데요?
A. 백서에 따르면 레오 토큰은 유틸리티 토큰이라고 해요. 비트파이넥스 등 아이파이넥스 계열사의 다른 트레이딩 플랫폼에서 사용될 수 있지요. 레오 토큰을 가지고 있으면 거래 수수료가 할인된다고 해요.
눈에 띄는 점은 아이파이넥스가 레오 토큰을 사들여 소각하는 바이백(buyback) 정책을 실시할 것이라 밝힌 것이예요. 백서에 따르면 아이파이넥스는 아이파이넥스와 이더파이넥스를 제외한 아이파이넥스 자회사들의 매출총이익의 최소 27%에 상당하는 금액을 매달 레오 토큰 바이백에 사용하겠다 밝히고 있어요. 또한 크립토캐피탈에 묶여있는 자금이 회수된 후 18개월 이내 이 자금의 최소 95%이상을 레오 토큰을 구매해 소각하는데 쓰겠다 말했어요.
Q. 갑자기 데자뷰가... 비트파이넥스가 이전에 토큰을 발행한 적 있지 않아요?
A. 맞아요. 2016년 8월, 비트파이넥스에서 비트코인 11만9756개가 해킹으로 탈취되는 일이 벌어졌었어요. 이때 비트파이넥스는 손실 금액을 비트파이넥스 전체 계정에 배분했어요. 그리고 손실 금액 1달러 당 BFX 토큰 한개를 지급했지요. 또 BFX 토큰 보유자들을 위해 RRT라는 토큰을 새로 만들었는데 RRT 토큰을 이용하면 BFX 토큰을 아이파이넥스의 주식과 교환할 수 있는 권리를 얻을 수 있었어요. BFX를 이용해 아이파이넥스 주식과 교환하거나, 다른 토큰으로 교환하는 방식으로 이 토큰들은 모두 소각된 상황이고요. 해킹된 비트코인은 미국 정부와 협업해 2019년 2월 되찾기는 했어요. 다만 되찾은 건 비트코인 28개지만요. 참고로 레오 토큰은 배당받을 권리가 없다고 백서에 명시되어 있답니다.
바이낸스 해킹, ‘리오그’ 논란 점화하다
Q. 바이낸스에서 해킹이 일어났다는데 어떤 피해가 생겼나요?
A. 바이낸스는 공지를 통해 지난 7일 오후 5시경(UTC 기준) 보안상의 공격이 있었다고 밝혔어요. 바이낸스에 따르면 보안 공격을 감행한 해커는 피싱, 바이러스 등 다양한 방법을 통해 공격을 시도했고, 유저의 API 키와 2FA인증 코드 등을 탈취했다고 해요. 바이낸스 측은 이외에도 사용자 계정에 영향을 줄 수 있는 여러 정보를 탈취했을 수도 있다고 보고 있어요.
또한 해커는 한 번의 트랜잭션을 통해 비트코인 7천개를 탈취했다 해요. 이 비트코인은 바이낸스의 핫월렛에 보관되고 있었는데, 바이낸스의 비트코인 보유량의 2%가량이래요. 바이낸스 발견 시점의 코인마켓캡 가격을 기준으로 계산했을 때, 약 490억원에 달하는 금액이지요. 블록체인 보안업체 팩쉴드에 따르면 탈취된 비트코인이 지갑 7개로 분산되어 이체됐다고 해요.
Q. 바이낸스는 어떻게 대응했나요?
A. 해커가 출금을 신청하자 바이낸스 측 시스템에 알람이 갔다고 해요. 이에 바이낸스는 모든 출금을 정지시켰대요. 그리고 탈취된 금액을 보상하기 위해 사푸펀드(SAFU fund)를 사용할 것이기에 사용자들의 금전적인 피해는 없을 것이라 말했어요.
사푸펀드는 바이낸스가 사용자의 자산을 보호하기 위해 만든 펀드로, 2018년 7월부터 거래 수수료의 10%를 사푸펀드에 적립해 여러 콜드월렛에 분산해 보관하고 있다고 해요. 사푸펀드는 이번 해킹 사태처럼 사용자의 자산이 위험에 노출될 때 자산을 보호하기 위해 사용된다고 하네요. 바이낸스는 일주일 정도 보안 점검을 진행한 후, 정상적인 입출금 서비스를 재개할 예정이라 밝혔어요.
또한, 바이낸스는 지난 8일에는 API 재생성에 대한 공지를 올리기도 했지요. 그리고 이틀 후 10일 바이낸스는 블로그에 보안 업데이트에 대한 내용을 담은 공지를 올리기도 했어요. 해당 공지에서 바이낸스는 보안 강화를 위해 API, 2FA 인증, 출금 유효성 검증 방식을 바꿀 것이며, 유비키(YubiKey) 등 하드웨어 기기를 추가할 것이라 밝히고 있지요.
Q. ‘리오그(Reorg)’라는 새로운 논란이 제기됐다는데, 이건 무슨 이야기죠?
A. 비트코인의 블록체인을 재조정하자는 말이예요. 블록체인은 체인으로 연결되어 있잖아요, 그런데 한번에 여러 줄기의 체인이 만들어지기도 해요. 그 중 우세한 체인이 선택받아 블록체인을 이어가는 것이구요. 이러한 과정을 ‘탈중앙화 합의’라고 부르는데 비트코인은 작업증명 방식을 이용하기에 여러 체인이 생겨나면, 만드는데 가장 많은 노력이 들어간 체인이 선택하게되거든요. 만약 이 경쟁에서 진다면, 그 블록들은 비트코인 블록체인 상에서 낙오된 고아 블록(Orphan block)이 돼요. 블록체인 네트워크 망망대해를 고아가 되서 떠돌다니 슬프죠? 그런데 더 슬픈게 있어요. 이 블록을 채굴해 얻은 비트코인 보상은 다 무효로 돌아가버린 답니다.
참조: 이병욱, 2018, 비트코인과 블록체인: 탐욕이 삼켜버린 기술, 에이콘.
Q. 아하, 그렇다면 이번에 해커들이 탈취한 비트코인의 가치가 없어지게끔 ‘리오그’를 하자고 말이 나온 거겠네요?
A. 맞아요. 해커들이 탈취한 시점 이전의 블록체인이 갈라지던 분기로 돌아가, 더 무거운 체인을 만들자는 것이지요. 그렇다면 그 블록체인이 선택이 될 거고 해커가 탈취한 비트코인의 가치는 사라지겠죠. 그런데 이게 말처럼 쉬운 일이 아니에요. 우선 체인이 선택되는 과정이 중앙화된 특정 세력으로부터 영향을 받기 어렵기에 ‘탈중앙화된 합의’라 불리는데, 인위적으로 체인을 조작하면 어떻겠어요? 비트코인 블록체인 네트워크에 대한 신뢰가 떨어지게 될 거예요. 그렇기에 해킹에 대한 대책에 이런 ‘리오그’란 개념이 나왔단 것만으로도 반발하는 의견들이 많았죠. 더욱이 비트코인 채굴자들의 경우에는 자신들이 열심히 채굴해 놓은 비트코인 가치도 동시에 없어진단 말인데 쉽사리 합의할 수 없겠죠. 더욱이 리오그를 위해 새로운 체인을 생성하는 데에는 정말로 큰 비용이 들거든요.
Q. 그래서 바이낸스는 이 방식을 선택하겠다 했나요?
A. 물론 장펑 자오 역시 이 사실을 알고 있기 때문에 리오그 방식을 선택하지 않겠다 말했어요. 그래도 리오그 방식을 생각해 보며 장, 단점을 나누어 봤다고 트위터에 올리기도 했었죠. 우선 리오그를 하면 해커가 탈취한 비트코인의 가치는 없어지고, 해킹이 무력화되는 선례를 남길 수 있다고 말했어요. 단점으로는 비트코인 네트워크의 신뢰성에 영향을 주고, 바이낸스에서 해커가 탈취한 비트코인보다 높은 비용이 발생할 수 있다는 점을 꼽았어요. 더욱이 리오그라는 개념을 언급한 것에 대해 반발하는 의견이 거세지자 바이낸스 블로그를 통해 "난 가끔 '리오그'와 같이 더러운 단어를 내뱉는 실수를 하곤 한다. 리오그 발언을 한 것에 대해 사과한다"고 공식적인 입장을 내놓기도 했어요.
https://twitter.com/cz_binance/status/1125996194734399488
독일에서 블록체인 채권 발행될까?
Q. 독일에서 블록체인 채권 발행을 위해 준비하고 있다는데요?
A. 맞아요. <코인텔레그래프>가 독일 경제지 <한델스블라트>의 지난 9일 보도를 인용해 이번 소식을 전달했어요. 이 소식에 따르면 독일 정부가 올해 여름까지 블록체인 채권에 대한 규제 초안을 발표할 예정이라고 해요. 이에 대해 토마스 하일만 의원은 “이미 개요를 담은 문서가 존재하고 있다”고 밝히기도 했어요
Q. 독일은 블록체인을 어떻게 바라보고 있나요?
A. 독일은 보수적이지만 신중하게 블록체인과 암호화폐에 접근하고 있어요. 독일은 올해 여름까지 국가 차원에서 블록체인 개발 전략을 수립을 논의하겠다 밝히기도 했어요. 또한 2019년 3월에는 독일 재무부가 의회에 블록체인 기반 증권을 위한 규제를 마련해 달라고 요청하기도 했지요.
독일의 영향력 있는 기업들도 블록체인 사업을 준비하고 있어요. 독일의 슈투트가르트 증권거래소가 올해 상반기 암호화폐 거래소를 출시할 예정이라 밝히기도 했지요. 슈투트가르트는 독일 내 두 번째로 큰 증권거래소로 독일의 핀테크 기업 솔라리스 뱅크와 협업해 거래소를 구축하고 있다고 해요. 또한 <포브스>가 지난 4월 발표한 50개 주요 블록체인 기업에 독일의 보험사 알리안츠와 소프트웨어사 SAP이 포함되어있었어요. 알리안츠는 항공 연착 보험에 스마트 컨트랙트를 적용하는 방법을 연구하고 있고, SAP은 자체 클라우드 기반 블록체인 툴키트를 개발 중이지요.
더욱이 독일에는 의회 산하에 ‘블록체인연방협회’라는 단일 민관협력기구가 있다고 해요. 이 협회는 2017년 6월 설립되었는데 정부인사와 블록체인 기업 관계자들이 함께 모여 블록체인과 암호화폐에 대해 논의할 수 있는 장을 마련해주고 있다고 하네요.
Q. 블록체인 채권 발행을 논의하고 있는 다른 국가도 있나요?
A. 지난달 23일, 프랑스 3대 은행 중 한 곳인 소시에테 제네랄 자회사가 이더리움 기반의 채권을 발행하기도 했어요. 발행된 채권은 1억유로 상당인 것으로 밝혀졌어요. 또한 지난 4월 개최된 세계은행과 IMF의 회의에서 아프가니스탄, 튀니지, 우즈베키스탄이 블록체인 채권 발행을 고려 중이라 의사를 표하기도 했어요.
사실 블록체인 기반의 채권을 발행하려 첫번째로 시도한건 세계은행이예요. 세계은행은 2018년 8월, 호주 커먼웰스은행과 협업해 이더리움 상에서 1억 1천만 호주달러 상당의 채권을 발행하는 실험을 진행하기도 했었거든요.