거래소 뉴스 비지니스 인사이트 헤드뉴스

화이트 해커 “바이낸스, 핫월렛 프라이빗키 지켰다”

8일 새벽 발생한 세계 최대 암호화폐 거래소 바이낸스의 해킹 사건과 관련해 자오창펑 바이낸스 최고경영자(CEO)가 트위터를 통해 “해커는 이미 바이낸스의 보안 시스템 결함을 알고 있었지만, 쉽게 노출될 수 있는 위험을 피하기 위해 시스템에서 대규모 거래가 일어날 때까지 대기했다. 대규모 거래가 진행되며 시스템이 혼란스러운 틈을 타 네트워크 공격을 감행했다”고 덧붙였다.

“제레미 루빈, 우지한 등 업계 최고인사들과 논의를 진행한 결과, 바이낸스는 블록 ‘리오그'(re-org, 블록 재구성)를 통해 해커들의 도난 BTC를 무의미하게 만드는 보복은 추진하지 않기로 결정했다”고 밝혔다.

이와 관련해 그는 “바이낸스는 SAFU 펀드의 자금을 채굴자들에게 이동시켜 해커들의 도난 BTC를 무의미하게 만들 수 있으며, 향후 이어지는 해킹 시도를 차단할 수 있다. 하지만, 이 경우 BTC 네트워크에 대한 신뢰도에 큰 손상을 야기할 수 있으며, 네트워크 및 커뮤니티의 분열을 자초할 수 있다. 이는 바이낸스가 입은 4,000만 달러 규모의 손해보다 무거운 결과”라고 부연했다.

 

그러면서도 그는 “해커들은 바이낸스의 설계적 취약점을 부각시켜줬다. 이는 매우 비싼 교훈이지만, 지금 우리에게 가장 중요한 것은 사용자의 자금을 안전하게 보호하는 것”이라고 강조했다.

그런 후 블록체인 미디어 체인디디(ChainDD)에 따르면, 최근 한 익명의 화이트 해커가 8일 새벽 발생한 바이낸스 7,000 BTC 해킹 사건과 관련해 아래와 같이 정리했다.
1. 공격 수법으로 미뤄볼 때 바이낸스를 해킹한 해커는 숙련된 고급 해커다. 그는 바이낸스 시스템 내부까지 침투했지만, 끝내 핫월렛의 프라이빗 키까지 빼앗진 못했다. 이는 바이낸스의 핫월렛 프라이빗키가 안전하다는 것을 의미한다.
2. 해커는 미리 보안 결함을 인지하고 있었지만, 범행 적기를 기다리며 ‘잠복’했다. 대규모 이체로 시스템이 분주할 때 빼돌린 BTC를 해커가 장악한 BTC 주소로 이체했으며, 이를 통해 이상 거래 감지 시스템을 피해갈 수 있었다. 한편, 바이낸스는 발빠른 대처로 손실액이 커지는 것을 막았다.
3. 이번 해킹은 소위 APT(지능형 지속 위협) 해커의 소행으로 바이낸스는 핵심 보안 문제 외에도 사용자 API 프라이빗키, 2FA 코드 변경 등 전방위적인 보안 점검을 진행하고 있다. 다만 이는 이번 사건의 도화선이 된 근본적인 문제의 해결책이라고 볼 수 없으며, 추가적인 피해 발생 가능성을 배제할 수 없다.

관련 뉴스

코스닥 상장사 다날, 암호화폐 거래소 후오비 코리아에 지분 투자

Chainnews editor

이더리움 이스탄불(ETH-Istanbul) 업그레이드, 10월 가동 예정

Chainnews editor

비탈릭 부테린, “암호화폐 가격과 블록체인의 관계는 중요하다” 강조

Chainnews editor