암호화폐 계정을 해킹당했는데 신고가 안되는이유?
EOS계정을 해킹 당해서 사이버수사대에 신고를 하고
경찰서에 가서 신고장 접수까지 했는데
수사착수를 하지않아 진행조차 하지 못했는데요
암호화폐 경우 신고자가 해커의 접속IP를 제시하지 않으면 안된다고 하는데, 전문가도 아니고 일반인들에겐 너무 어려운 문제이지 않을까요?
해커접속 IP를 모르는경우 해킹된 계정의 암호화폐를 찾을수 있는 방법이 있을까요?
안녕하세요. 암호화폐 계정을 해킹당했는데 신고가 안되는이유? 라고 문의 하셨는데요.
암호화폐의 경우 거래소에서 해킹을 당한 경우면 거래소에 접속을 한 ip정보가 남아 있기 때문에 사이버 수사대에 신고를 할 경우 접수를 받아주게 됩니다. 하지만 질문자님의 경우 개인 지갑계정을 해킹 당하신거 같은데 개인지갑의 경우 어떤 특정 ip로 접속을 해서 해킹을 하는 경우보다는 질문자님의 프라이빗키나 니모닉이 해킹이 된것으로 보입니다. 프라이빗키나 니모닉이 해킹을 당하는 경우는 거의 대부분 질문자님의 메일 계정 또는 클라우드에 프라이빗키나 니모닉을 저장하셨거나 또는 스마트폰으로 캡처를 해놓은 경우일겁니다. 혹시나 안드로이드폰을 사용을 하는경우 갤러리에 있는 사진이 클라우드에 자동으로 백업이 되는경우가 많기 때문에 질문자님의 클라우드에 접속을 하셔서 접속 ip를 확인해 보시길 바랍니다. 그리고 클라우드 해킹의 경우 국내에서 해킹을 한 경우보다는 해외의 접속ip인경우가 더 많기 때문에 해킹신고를 하여도 수사가 진행이 잘 안되는경우가 대부분 입니다. 일례로 작년에 비트소닉 해킹의 경우(저같은경우도 비트소닉계정이 해킹되어 암호화폐가 출금이 되는손실을 입었습니다.)OTP가 해지되어 해킹이 되었고 피해자가 수십명이 넘었고 피해금액도 수십억이 인출이 되었고 해킹자 접속IP까지 제출하여 신고를 하였지만 신고한지 벌써 8개월이 넘었지만 아무런 소식이 없는 상태입니다.
안녕하세요. 암호화폐 계정 해킹에 대하여 답변드리겠습니다.
현재의 블록체인 사용에 있어 해커에 의해 계정을 해킹 당해 암호화폐를 탈취 달할 경우 현실적으로 되찾을 방도가 희박합니다. 그 이유로는 관련 법령과 피해 방지 제도가 없을 뿐더러 가장 큰 문제는 본인의 자산임을 입증할 방법이 없다는 것입니다.
블록체인은 일반적인 개인정보(성명, 주민번호, 연락처, 이메일 등)를 사용하지 않고 블록체인에서만 통용되는 계정이나 프라이빗키(퍼블릭키)를 통해 자산을 관리하게 됩니다. 그러나 사용자 실수 또는 해커에 의해 암호화폐의 소유권을 주장할 수 있는 프라이빗키를 탈취되고 키 변경까지 진행된 상태라면 더더욱 어렵습니다. 그 이유는 트랜젝션 상에 프라이빗키를 변경했다는 기록은 있어도 어떤 프라이빗키에서 어떤 프라이빗키로 변경되었는지 기록되지는 않습니다.
따라서 현재로써 IP추적을 통해 해커를 찾아내어야 하지만 일반인들이 쉽게 알아낼 수 있는 영역이 아닙니다. 현재 경찰청에서는 암호화폐를 이용하여 불법적인 거래를 추적하고 방지하기 위해 암호화폐 추적시스템을 개발하고 있습니다. 그렇다라는 것은 암호화폐를 이용한 해킹범죄에 대한 대응도 가능할 것이라 생각됩니다.
관련뉴스 : 경찰청 "암호화폐 추적 시스템 자체 개발해 시험중"
감사합니다.
안녕하십니까 질문자님
질문에 대한 답변드리겠습니다.
먼저, 참 안타까운 사연이라 위로의 말씀을 드립니다. 부디 많은 이오스 해킹이 아니였길 바래봅니다.
일단 먼저 질문자님이 이오스 계정이 해킹인지 정확히 확인 할 필요가 있어보입니다. 만약 진짜 해킹이라면 해커가 개인키를 변경했을 가능성 큽니다.
개인키 변경 해킹 확인 방법은 eosflare.io로 접속하셔서 계정(12자리 계정명:account name) 넣으면 트랜잭션 기록이 나오는데, 거기서 eosio-updateauth 가 있으면 누군가가 키를 바꾼겁니다. 본인이 바꾸지 않은 경우라면 해킹일 가능성이 높습니다.
만일하나 혹시, 계정에서 EOS가 빠져나가지 않았다면 ECAF에 하루빨리 문의를 하셔서 사건에 대한 상황을 접수하시길 바랍니다. 접수가 되어 지갑이동이 되지 않았다면 스테이킹처리를 하여 발행사에서 도움을 줄 수도 있습니다.
해킹이 확실하고, 개인 부주의로 인한 개인키나 계정 해킹당한 실수가 아니라고 증명해낸다면 EOS의 경우 21명의 BP의한 동의를 얻는다면 롤백현상도 일어 날 수 있는 희망이있습니다. 과거의 해킹 현상도 이러한 과정을 거쳐 롤백투표가 이뤄진 경험이있습니다.
사실상 경찰 신고는 안타깝지가 의미가 크게없습니다. 수사가 제대로 이뤄지기에는 너무많은 지식과 과정이 필요로하며, 그 과정을 거치고 해커를 잡는다고 한들 해커에 대한 처벌은 가능하나, 지갑에 대한 이오스를 찾기는 매우 희박해보입니다.
질문에 대한 답이 도움되셨길 바랍니다.
감사합니다.