암호화폐가 해킹될 위험은 없는가요?

Question

정부도 해킹이 되는데 해커들이 마음만 먹으면 암호화폐도 해킹 할수 있는거 아닌가요?

만약 해킹이 된다면 잃어 버리면 보상을 못 받는것이 아닌지요

해킹에 대한 보완책이 따로 있는지 궁금합니다?

Answer 1

안녕하세요 Danny입니다.

비트코인이나 이더리움 같은 이미 완성도가 높은 암호화폐 네트워크는 해킹이 거의 불가능합니다.

해킹이 가능한 영역은 개인이 가지고 있는 암호화폐, 또는 거래소에 존재하는 암호화폐 등이 가능합니다.

즉, 해킹에 있어서 구분해야할 필요가 있습니다.

1. 암호화폐 네트워크가 해킹되느냐?

2. 개인 또는 거래소 또는 기관이 보유하고 있는 암호화폐가 해킹되느냐?

중요한건 1번인데, 1번은 사실상 거의 불가능하다고 볼 수 있습니다.

2번의 경우는 언제든지 가능하죠.

개인 PC나 모바일에 있는 개인키(private key) 또는 서버에 존재하는 개인키(private key)가 해킹되면 암호화폐 자산이 도난당할 수 있습니다.

이는 블록체인, 또는 암호화폐의 해킹 문제가 아닌 기본적으로 IT기반 시스템에서의 보안 또는 기본적인 해킹이므로 암호화폐나 블록체인 기술과는 별개의 문제입니다.

답변이 도움이 되었기를 바랍니다.

감사합니다.

Answer 2

블록체인은 다른 기술들 보다 해킹에 대해서는 안전한 편입니다.

100% 해킹을 당하지 않는 것은 아닙니다.

이더리움의 경우 이미 한번 해킹을 당한적이 있습니다.

이후에 문제가된 부분을 보안한 것으로 알고 있습니다.

거래소외에는 해당 지갑의 정보만 잘 보관한다면 해킹은 쉽게 당할것 같지는 않습니다.

해킹을 당하면 사실상 롤백이 아니고서는 찾기는 어렵다고 보여집니다.

Answer 3

안녕하세요. 암호화폐 해킹에 대하여 답변드리겠습니다.

▣ 블록체인과 해킹

블록체인은 기존 중앙화된 서비스가 아닌 기본적으로 분산화된 다수의 서버를 통해 관리되고 있습니다. 그렇기 때문에 동시에 여러곳에 존재하는 서버가 해킹 당하지 않는 이상 피해위험은 없게 됩니다. 만약 한곳만 해킹을 당했다 한다면 해킹당한 서버만 배제하고 나머지 노드가 블록을 생성하기 때문에 해킹에 내성이 높다고 보는 것입니다. 그러나 블록체인이라해서 100% 안전을 보장하지 못합니다.

• 블록체인이에서 해킹이 발생되는 이유

  1. 현재까지 악성코드나 바이러스에 의한 직접적인 블록체인 해킹 피해는 없었습니다. 다만 블록체인의 기술적 시스템 취약점을 이용한 암호화폐 부당취득이 가능할 수는 있습니다.

  2. 따라서 이런 시스템 취약점은 각 블록체인 개발사측에서 지속적으로 보완하고 있습니다.

     • ex) 51%공격, 이중지불, 더스팅 공격 등

• 거래소에서 발생되는 해킹

  1. 암호화폐 거래소 같은 경우 모든 데이터가 블록체인 기반으로 운영되는 것이 아니라 암호화폐 관련 정보만 블록체인을 이용하고 있으며, 거래소 홈페이지 및 사용자 계정정보 관리 지금과 같은 중앙화된 일반 서버에서 관리되고 암호화폐와 직결된 프라이빗키 보관은 온라인 또는 오프라인으로 관리하게 됩니다.

  2. 프라이빗키는 암호화폐의 소유권을 주장할 수 있는 수단입니다. 따라서 온라인으로 관리되는 프라이빗키는 해커의 주요 표적입니다.

  3. 그렇다보니 일반 서버에 저장되어 상시 운영중인 개인 정보 및 핫월렛인 경우 해커 및 악성코드에 의한 피해가 발생하고 있습니다.

• 사용자 부주의

  1. 블록체인 시스템을 이용하여 암호화폐를 거래하기 위해서는 프라이빗키라는 고유 식별 코드를 이용하여 사용하게 됩니다. 이 때 사용자가 프라이빗키를 온라인상에 보관하거나 클라우드 같은 공유 시스템을 이용하여 보관할 경우 해킹의 위험성에 노출되게 됩니다.

  2. 또한 프라이빗키 분실로 인하여 암호화폐를 영원히 잃어버리는 경우도 있으니 프라이빗키 관리에 주의가 필요합니다.

• 거래소해킹 주요사례

  1. 바이낸스 거래소 해킹 사건

     ① 해커가 다수의 API키와 2단계 인증 코드를 탈취하기 위해 각종 피싱과 바이러스 공격 등을 통해 해킹시도가 이루어졌으며, 결국 바이낸스에서 비트코인 7074개(4,100만개)가 분실된 사건이 발생했습니다.

     ☞ 관련뉴스 : 세계 최대 암호화폐 거래소 바이낸스, '480억 규모' 비트코인 해킹 피해

  2. 빗썸 해킹 사건

     ① 부실한 프라이빗키 관리로 인해 상당량의 암호화폐 피해가 발생하였습니다.

     ☞ 관련뉴스 : '암호화폐 70억원 탈취' 빗썸 해킹 사건…관리자, 백신도 설치 안 해

     ☞ 관련뉴스 : 빗썸 가상화폐 140억원 또 탈취…"내부 직원 소행"

  • 유빗(야피존) 해킹사건

    ① 2014년 야피안은 암호화폐 거래소를 운영중 55억원의 해킹 피해가 발생하였으며, 그 이후 "유빗" 암호화폐 거래소로 상호만을 변경하여 운영 중 다시 170억원의 해킹 피해가 발생했습니다.

    ☞ 관련뉴스 : ‘야피존→유빗→코인빈’ 간판 두번 바꾼 거래소, 결국 파산 선고…왜?

• 따라서 현재 기술단계에서는 블록체인과 직접적으로 관련된 데이터 외 다른 정보는 기존과 동일한 구조로 관리되고 있기 때문에 위험에 노출될 수 있습니다.

▣ 안전한 암호화폐 보관 방법

암호화폐 지갑은 암호화폐를 관리하는 도구로써 지갑마다 지원하는 종류가 다르고 암호화폐를 활용한 다양한 서비스를 제공하고 있습니다.

• 종이지갑(Paper Wallet)

  1. 종이지갑은 암호화폐의 소유권을 주장하는 프라이빗키와 주소를 종이에 적어서 관리하는 방법을 말합니다.

  2. 앱이나 프로그램 형식으로 제작된 암호화폐 지갑들과 달리 단순히 종이에 프린팅하여 보관하는 역할만 제공하며, 해킹에 취약한 일반 앱 형식보다 단순하지만 가장 안전한 방식입니다.

  3. 일종의 콜드월렛 입니다.

  4. 종이가 회손되거나 분실되면 암호화폐를 잃을 수 있다는 단점이 있습니다.

  

< 사진 출처 : waytomine.com >

• 콜드 월렛(Cold Wallet)

  1. 물리적으로 블록체인 네트워크에 연결되어 있지 않고 별도의 저장장치를 이용하여 암호화폐를 보관하는 지갑을 말합니다.

  2. 핫 월렛 대비 보안성이 높은 장점이 있습니다.

  3. 대표적인 콜드월렛으로는 "렛져나노" 가 있습니다.

• 커스터디 월렛(Custody Wallet)

  1. 개인키(프라이빗키)의 안전한 보관

     ① 개인이 프라이빗키를 보관하기 어려움을 해소하고 보안성을 갖춘 기관에 키를 위임하여 보관해주는 서비스입니다.

     ② 돈을 맞겨주는 은행의 역할과 비슷하다고 생각하시면 되겠습니다.

  2. 편리한 사용

     ① 암호화폐를 사용함에 있어 복잡한 개인키를 입력하는 번거로움을 해소하여 간편하게 거래할 수 있는 기능 제공합니다.

     ② 카카오페이나 토스 같은 편리한 금융서비스 제공과 같다고 생각하시면 되겠습니다.

  3. 그러나 개인키를 관리해주는 기업에 문제가 생길 경우 암호화폐의 소유권을 잃을 수 있습니다.

▣ 안전한 암호화폐 보관을 위한 조치시항

일반적으로 개인 부주의에 의한 해킹이 많이 발생하고 있습니다. 특히 스마트폰이나 PC에 악성코드나 해킹 프로그램이 설치되어 사용자의 정보를 탈취하거나 클라우드 같은 공유 네트워크 저장소에 프라이빗키를 저장하다가 해킹을 당하는 사례가 상당히 많습니다.

• 해킹 및 프라이빗키 탈취를 방지하기 위한 방법

  1. 프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.

  2. PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.

  3. 불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.

  4. 특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.

  5. 만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.

  6. 마지막으로 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없습니다.

• 암호화폐 보관 방법에 대해 간단 요약

  1. 암호화폐 보관은 핫월렛(온라인)보다 콜드월렛(오프라인)에 보관하는 것이 가장 안전합니다. 물리적으로 블록체인 네트워크에 연결되어 있지 않고 별도의 저장장치를 이용하여 암호화폐를 보관하는 지갑을 말합니다. 핫 월렛 대비 보안성이 높은 장점이 있습니다.

  2. 암호화폐 프라이빗키는 가급적 전자기기에 보관하지 않고 별도의 수첩에 기록하고 분실에 대비하여 2차, 3차 백업한 후 안전한 곳에 보관하는 것이 좋습니다.

  3. 암호화폐 키를 분리할 수 있다면 프라이빗키(오너키)와 퍼블릭키(엑티브키)를 분리하여 운영하고 필요하다면 멀티시그(다중승인)를 사용하는 것도 좋습니다.

  4. 만약 개인이 암호화폐 보관에 부담을 느끼신다면 대형거래소(거래소 지갑)에 보관하는 것도 좋은 방법이 될 수 있습니다.

감사합니다.