블록체인 해킹시 대처법은? 보상해주는지?

Question

만약 가상화폐를 해킹당한다면 대처법이 궁금합니다.

거래소에다가 문의해야하나요 ?

해킹인게 증명되면 보상받을수있나요?

예방하는 방법도 있을까요?

해킹의 원리도 궁금합니다..!!

Answer 1

안녕하세요.

블록체인은 말 그대로 블록이라는 저장공간에 데이터를 담아 체인 형태로 연결, 여러 컴퓨터에 동시에 이를 복제하는 분산형 데이터 저장 기술을 말하는 것으로 거래할 때마다 모든 거래 참여자들이 거래기록을 저장, 공유하고 이를 서로 대조해 데이터를 위변조하기 어렵게 되어 있어서 해킹으로부터 안전하다고 할 수 있습니다.

보통 거래소 해킹이나 사용자 부주의로 인한 계정 해킹이 문제가 될수 있습니다. 거래소 문제면 당연히 거래소에서 보상해주겠지만 개인 부주의에 의한 해킹은 보상을 못 받을 것으로 보입니다.

Answer 2

거래소에서 암호화폐를 해킹을 당하게 되면 혼자만이 아닌 거래소 전체가 해킹을 당했을 가능성이 높습니다.

이럴 경우 많이 해킹을 당하지 않았다면 어느 정도 보상이 되겠지만 너무 많은 금액을 해킹을 당하면 거래소가 파산하면서 보상을 못받을 수도 있습니다.

대표적으로 마운트곡스 사태를 한번 찾아보는 것이 좋을 것 같습니다.

Answer 3

안녕하세요~! 아하(Aha) 지식답변자 다라닝입니다.

질문하신 내용에 대하여 아래와 같이 답변 드립니다.

블록체인은 기술적인 해킹이 불가능합니다.

다만 개인이나 기관의 부주의로 정보가 유출되면

자산을 도난 당하는 일이 발생할 수 있는데

메이저 거래소의 경우 거래소가 보상해주거나 보험에 가입되어있습니다.

부족하지만 도움이 되셨기를 바라며 추가적인 문의가 필요하시면 답변 부탁드려요!

Answer 4

안녕하세요. 해킹과 안전한 암호화폐 관리에 대하여 답변 드리겠습니다.

▣ 거래소에서 발생되는 해킹

• 암호화폐 거래소 같은 경우 모든 데이터가 블록체인 기반으로 운영되는 것이 아니라 암호화폐 관련 정보만 블록체인을 이용하고 있으며, 거래소 홈페이지 및 사용자 계정정보 관리 지금과 같은 중앙화된 일반 서버에서 관리되고 암호화폐와 직결된 프라이빗키 보관은 온라인 또는 오프라인으로 관리하게 됩니다.

  1. 프라이빗키는 암호화폐의 소유권을 주장할 수 있는 수단입니다. 따라서 온라인으로 관리되는 프라이빗키는 해커의 주요 표적입니다.

  2. 그렇다보니 일반 서버에 저장되어 상시 운영중인 개인 정보 및 핫월렛인 경우 해커 및 악성코드에 의한 피해가 발생하고 있습니다.

• 거래소해킹 주요사례

  1. 바이낸스 거래소 해킹 사건

     ① 해커가 다수의 API키와 2단계 인증 코드를 탈취하기 위해 각종 피싱과 바이러스 공격 등을 통해 해킹시도가 이루어졌으며, 결국 바이낸스에서 비트코인 7074개(4,100만개)가 분실된 사건이 발생했습니다.

     ☞ 관련뉴스 : 세계 최대 암호화폐 거래소 바이낸스, '480억 규모' 비트코인 해킹 피해

  2. 빗썸 해킹 사건

     ① 부실한 프라이빗키 관리로 인해 상당량의 암호화폐 피해가 발생하였습니다.

     ☞ 관련뉴스 : '암호화폐 70억원 탈취' 빗썸 해킹 사건…관리자, 백신도 설치 안 해

     ☞ 관련뉴스 : 빗썸 가상화폐 140억원 또 탈취…"내부 직원 소행"

  • 유빗(야피존) 해킹사건

    ① 2014년 야피안은 암호화폐 거래소를 운영중 55억원의 해킹 피해가 발생하였으며, 그 이후 "유빗" 암호화폐 거래소로 상호만을 변경하여 운영 중 다시 170억원의 해킹 피해가 발생했습니다.

    ☞ 관련뉴스 : ‘야피존→유빗→코인빈’ 간판 두번 바꾼 거래소, 결국 파산 선고…왜?

• 거래소별 암호화폐 보험

  1. 거래소별 해킹 및 기타 피해를 위해 보험을 가입하여 운영중이지만 거래소 문제가 아닌 사용자 과실(사용자PC 해킹)에 의한 피해일 경우 보상이 어렵습니다.

  2. 또한 거래소로 문제로 피해를 보상해준다고 해도 피해금액이 보상금액을 초과한 경우 모두 보상받기는 어렵습니다.

  3. 현재 모든 거래소가 고객의 자산을 100% 보장해주기는 어렵습니다.

     ① 관련뉴스 : '암호화폐 거래소 해킹' 보험 있지만 배상 어려워

  

< 사진 : 2018년도 자료 >

▣ 블록체인 및 암호화폐가 해킹되는 이유

• 서비스를 제공하는 서버의 해킹

  1. 블록체인 네트워크를 이용하는 댑사들의 서버는 기존 서비스되는 중앙화의 형태로 구성됩니다.

  2. 따라서 블록체인 시스템이 해킹을 당하기 보다 댑사의 서버가 해킹을 당할 가능성이 있을 수 있습니다.

  3. 그러나 댑사들의 토큰을 관리하는 스마트컨트렉트 사용권한을 이중으로 관리하기 때문에 이 또한 해킹 당하기 쉽지 않습니다.

• 암호화폐 거래소의 핫월렛 해킹

  1. 가장 해킹이 많이 발생하는 곳 중 하나가 암호화폐 거래소 입니다. 암호화폐 거래소가 해킹을 당하는 경우는 암호화폐 거래를 위해 핫월렛(온라인 저장소)에 암호화폐 프라이빗키를 보관하기 때문에 해커들로 하여금 접근할 수 있는 기회가 주어지기 때문입니다.

  2. 그러나 대부분 이용자들의 보유한 암호화폐 프라이빗키는 콜드월렛(오프라인 저장소)에 보관하거나 주기적인 백업을 통해 안전하게 보관하게 됩니다.

  3. 또한 거래소가 해킹을 당한다해도 키 분리(권한을 이원화)하여 보관할 경우 최소한의 대응이 가능하지만 키 분리를 하지 않아 해킹을 당하는 경우도 있으며 어떤 블록체인은 아직 키 분리를 지원되지 않는 암호화폐도 있습니다.

  4. 키 분리를 지원하는 대표적인 블록체인은 이오스가 있습니다.

• 사용자 부주의

  1. 블록체인 시스템을 이용하여 암호화폐를 거래하기 위해서는 프라이빗키라는 고유 식별 코드를 이용하여 사용하게 됩니다. 이 때 사용자가 프라이빗키를 온라인상에 보관하거나 클라우드 같은 공유 시스템을 이용하여 보관할 경우 해킹의 위험성에 노출되게 됩니다.

  2. 또한 프라이빗키 분실로 인하여 암호화폐를 영원히 잃어버리는 경우도 있으니 프라이빗키 관리에 주의가 필요합니다.

• 블록체인 시스템 보안취약점을 이용한 해킹

  1. 블록체인의 시스템은 분산원장에 의해 보관/검증이 이루어지므로 해킹에 강합니다. 그러나 해킹에 강하다는 것이지 100% 안전하고 장담할 수는 없습니다. 모든 시스템이 완벽한것이 존재할 수 없기에 보안 취약점을 이용한 해킹이 가능한 경우도 있습니다.

  2. 이더리움의 DAO 해킹사건 사건을 예를 들 수 있습니다. 이더리움의 이중지불(무한환불 거래)취약점을 이용하여 인해 약 243만 이더 약 750억원 상당의 이더리움이 해킹을 당하는 사례가 있었습니다.(현재는 이중지불 취약점을 보완한 상태입니다.)

▣ 안전한 암호화폐 보관방법 - 콜드월렛과 종이지갑

일반적으로 개인 부주의에 의한 해킹이 많이 발생하고 있습니다. 특히 스마트폰이나 PC에 악성코드나 해킹 프로그램이 설치되어 사용자의 정보를 탈취하거나 클라우드 같은 공유 네트워크 저장소에 프라이빗키를 저장하다가 해킹을 당하는 사례가 상당히 많습니다.

• 가장 안전하게 보관할 수 있는 방법

  1. 콜드월렛(하드월렛)

     ① 콜드 월렛(Cold Wallet)은 물리적으로 블록체인 네트워크에 연결되어 있지 않고 별도의 저장장치를 이용하여 암호화폐를 보관하는 지갑을 말하며 핫월렛 대비 보안성이 높은 장점이 있습니다. 콜드월렛은 악의적인 접근을 원천적으로 막을 수 있게 암호화폐에 접근할 수 있는 프라이빗키를 물리적으로 분리된 별도의 오프라인 공간에 보관하기 때문입니다. 핫월렛은 항상 온라인상에 연결되어 있기 때문에 해커로부터 위협을 받을 수 있기 때문입니다.

     

  2. 종이지갑(Paper Wallet)

     ① 종이지갑은 암호화폐의 소유권을 주장하는 프라이빗키와 주소를 종이에 적어서 관리하는 방법을 말합니다. 팬으로 종이에 프라이빗 주소를 작성한 것 또한 종이지갑이라 할 수 있습니다.

     ② 앱이나 프로그램 형식으로 제작된 암호화폐 지갑들과 달리 단순히 종이에 프린팅하여 보관하는 역할만 제공하며, 해킹에 취약한 일반 앱 형식보다 단순하지만 가장 안전한 방식입니다.

     ③ 일종의 콜드월렛 입니다.

     ④ 종이가 회손되거나 분실되면 암호화폐를 잃을 수 있다는 단점이 있습니다.

     

• 해킹 및 프라이빗키 탈취를 방지하기 위한 방법

  1. 프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.

  2. PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.

  3. 불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.

  4. 특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.

  5. 만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.

  6. 마지막으로 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없습니다.

감사합니다.