해킹시 코인지갑 입출금을 닫아버리는 이유는?
얼마전에 업비트가 해킹을 당해 이더리움을 도난당했다고 합니다.
해킹당한 날부터 현재까지 코인지갑 입출금이 닫혀 있어서 매우 불편합니다.
코인지갑 교체하는건 하루정도의 시간이면 충분할꺼 같은데
거래소들이 굳이 장기간 입출금을 막는 이유가 멀까요?
코인판에 말하듯이 가두리를 통한 거래량 증가로 수수료 수입을 노리는 걸까요?
얼마 전 업비트는 거래소 보안 강화를 목적으로 VPN을 통한 우회 접속을 차단하고자 와이파이를 통한 출금을 제한하는 조치를 취한 것으로 알려졌습니다.
또한 1월 7일 오늘 자 공지를 통해 해킹 사고로 탈취당한 342,000 ETH를 모두 업비트의 자산으로 복구 완료하였음을 알리고 1월 9일에 LTC, XRP, EOS 입출금이 다시 지원될 예정이며, 13일에 ETH 입출금이 가능해 질 것을 예고하였습니다.
이처럼 주요 메이저 암호화폐들을 시작으로 암호화폐 입출금이 다시 지원될 것으로 보이며, 해킹으로 인해 암호화폐 입출금이 장기간 지원 중단이 된 것은 거래소 보안과 지갑 보안을 강화하는 조치를 취하고 문제가 없는지, 원활하게 서비스를 재개할 수 있을지 점검하기 위해 불가피한 것이 아니었나 생각합니다.
그리고 개인적인 의견으로는 업비트가 지갑 보안성을 개선하는 일을 하루만에 완료하기란 불가능하며, 11월 27일 해킹 이후 12월 4일에 비트코인 입출금 지원을 비교적 빠르게 재개함으로써 거래소가 가두리로 엄청난 이익을 볼 수 있었던 것도 아니라고 생각합니다.
한편, 암호화폐 입출금과 관련하여 지갑 지원을 재개하는데 시간이 오래 걸리는 이유로 추측해 볼 수 있는 것이 몇 가지 있습니다.
개인적인 의견을 말씀드리자면, 일단 이번에 해킹을 당한 핫월렛의 경우 비트고가 서비스를 제공하는 멀티시그 지갑이 아니라 업비트가 자체적으로 구축한 지갑인 것으로 알려졌습니다.
따라서 자체적으로 구축한 지갑 솔루션의 보안 취약점을 파악하고 보안성을 강화하기 위해 외부 보안 전문 업체의 보안 감사(Audit)를 받아 (최신 보안 기술 적용과 같은) 지갑 보안을 강화하는 방향으로 개발을 진행하고 있거나, 비트고와 같은 지갑 서비스 업체가 제공하는 암호화폐 지갑 전문 솔루션 이용을 확대 적용하는 방안을 검토할 것으로 예상됩니다. (지갑 서버에 대한 보안 점검과 함께 취약점을 해결하고 보안을 강화하는 작업도 진행될 것입니다.)
또한 거래소의 전반적인 보안성을 강화할 수 있는 전문 보안 업체의 솔루션 적용이나 보안 시스템 구축 작업을 진행하고 있을 수도 있습니다.
그리고 거래소 내의 자산 관리와 관련하여, 핫월렛 보관 비율을 최소화하고 콜드월렛 보관 비율을 최대화하기 위한 작업을 진행할 것으로 보이며 이로 인해 입출금 과정에서 속도가 느려진다거나 고객의 불편이 발생하지 않도록 최적화하는 작업을 하게 될 것이라 예상합니다.
끝으로 많은 유저들이 대대적으로 모든 암호화폐 지갑 주소를 새로 발급 받아야 할 수도 있으므로 이러한 과정에서 문제가 발생하지 않도록 지갑 테스트를 진행하는데에도 시간이 오래 걸리고 있지 않나 싶습니다.
답변이 도움이 되길 바랍니다.
안녕하세요 해킹대응에 대한문의시네요
말씀하시는 것처럼 빠르게 수습하고 확인 후 열어주면 될텐데 왜이리 오래걸리는지 모르시겠지만 대부분 해킹우려상황의 경우 제대로 확인이 된것인지에 대한 검증시간도 많이필요하고 또한 오랫동안 붙잡고 있으면서 가두리효과를 누리려는 목정성도 갖고 구실로써 사용하고있지않나 개인적으로도 생각하고 있습니다.
안녕하세요.
암호화폐 해킹 시 입출금을 닫는 것은 완벽한 비유는 아니지만 인간의 몸과 같다고 말씀드리고 싶습니다.
외부 물리적 충격으로 몸에 상처가 났을 경우 상처를 그대로 방치할 경우 추가 물리적 충격에 더 큰 피해를 입을 수 있으며 2차 감염의 위험도 존재합니다.
암호화폐 해킹 시에도 마찬가지 입니다. 암호화폐 입출금을 차단하는 것은 상처가 난 부위에 밴드를 붙이거나 하는 응급조치인 격입니다.
입출금을 차단할 경우 비정상적인 거래가 발생을 유도하여 이익을 챙긴다는 것은 억측이지 않을까 생각듭니다.
답변이 도움이 되었길 바랍니다.
