검수요청.png검수요청.png

암호화폐 거래소 해킹

해시넷
(거래소 해킹에서 넘어옴)
이동: 둘러보기, 검색

암호화폐 거래소 해킹(cryptocurrency exchange hacking)이란 암호화폐 거래소해킹하여 보관된 암호화폐를 탈취하는 행위를 말한다. 간략히 거래소 해킹(exchange hacking)이라고 한다.

해외 사례[편집]

마운트곡스 거래소 해킹 사건[편집]

대표적인 암호화폐 거래소 해킹은 2014년에 일어난 마운트곡스 해킹 사건이다. 이 사건으로 마운트곡스의 대표였던 마크 카펠레스(Mark karpeles)는 비트코인 85만 개를 도난당하고 파산했다. 심지어 그는 2015년에 전자기록 허위 작성과 공용 및 업무상 횡령 혐의로 체포·기소됐다.[1] 2014년 2월 마운트곡스는 해킹을 당해 85만 개의 비트코인을 도난당하는 사건이 발생했다. 이로 인해 마운트곡스 사이트는 폐쇄되고, 회사는 파산을 선언했으며, CEO인 마크 카펠레스는 체포되었다. 마운트곡스 해킹 사건을 계기로 암호화폐가 해킹으로부터 안전하지 않다는 인식이 확산하면서, 비트코인 가격이 폭락했다. 이후 수년간 해커를 추적하는 한편, 피해자 보상과 남은 자산 처분을 위한 법원 경매가 진행되었다. 2017년 말 비트코인 가격이 폭등하여, 회사를 청산하는 것보다 회생시키는 것이 더 이익이 됨에 따라, 피해자들은 마운트곡스 회생 신청을 요구하고 있다.

코인체크 거래소 해킹 사건[편집]

2018년 1월 일본의 코인체크 거래소는 총 580억 엔(약 5,700억 원) 상당의 해킹 공격을 받았다. 이 사건 2014년도에 발생한 이전 해킹 사건 최대 피해액인 일본 마운트곡스의 4억 5천만 달러(470억엔, 약 4,577억 원)를 넘어섰다. 암호화폐의 기축통화인 비트코인을 해킹당한 마운트곡스와는 달리 코인체크는 (NEM)이라는 알트코인을 해킹당했다. 코인체크는 접근이 쉬운 가상화폐 거래 서비스를 제공했을지라도 안전한 거래소를 만드는 데는 실패한 셈이다. 해킹의 원인은 코인체크가 가상화폐를 외부 네트워크와 접속한 채로 보관한 것에 있다.[2]

한국 사례[편집]

유빗 거래소 해킹 사건[편집]

한국의 유빗 거래소는 첫 번째 해킹을 당했을 때 당시 야피존이라는 이름으로 암호화폐 거래소를 운영하였다. 2017년 4월 22일 야피존은 새벽 2~3시 사이 해커의 공격으로 핫 월렛 4개가 해킹되어 3,831비트코인, 약 55억 원(당시 시세)을 탈취당했다. 야피존은 해킹으로 인한 기업 이미지를 되살리고 사업을 정상화하기 위해 ‘유빗’으로 이름을 바꿨다. 유빗은 다양성, 신속성, 최적화라는 슬로건을 내걸고 거래소를 운영했다. 이름을 바꿔 다시 거래소 사업을 진행한 점에서 일부 피해자들의 원성을 듣기도 했다. 야피존 해킹 사건은 유빗 페이로 실제 투자자들의 피해금을 보상해주는 데에 성공하면서 해킹에 대한 이슈는 잠잠해졌다. 그러나 유빗은 2017년 12월 19일 새벽 4시 35분경 두 번째 해킹을 당했다. 유빗의 회사 규모가 커진 만큼 피해액도 커지게 되어 전체 자산의 17%를 또다시 잃었으며 파산까지 선언했다. 총손실액은 170억 원 규모로 이전보다 훨씬 커졌다. 현금은 상각 하지 않았으나 이번 해킹에도 사용자들이 보유한 코인의 가치를 70%로 절감시키면서 투자자들은 또다시 피해액을 떠맡게 됐다. 손실액은 17%인데 25%의 손실을 떠넘기고, 추후 30%로 하향 조정하는 등의 조치로 투자자들의 더 큰 분노를 하게 됐다.[3]

빗썸 거래소 해킹 사건[편집]

한국 1위(거래량 기준) 암호화폐 거래소 빗썸은 2018년 20일 해킹으로 350억 원 규모의 가상화폐를 도난당했다고 밝혔다. 빗썸은 도난당한 가상화폐 전량을 회사 소유분으로 충당하여 투자자 피해가 없도록 하겠다고 밝히고 투자자들의 자산 전량은 콜드 월렛으로 이동해 해킹 위험으로부터 안전하게 보관하고 있다고 말했다. 그러나 빗썸 해킹 사건은 가상화폐 시장에 큰 영향을 미쳤다 빗썸 거래소의 비트코인을 비롯해 [[[이더리움]], 리플, 이오스, 라이트코인, 에이다, 대시 등 대부분 코인이 급락하게 되는 원인이 되었다. 빗썸은 2017년 6월 직원의 개인 PC에 저장했던 회원들의 개인정보가 해킹당해 36000명의 개인정보가 유출된 전적이 있었기 때문에 일각에서는 그동안 빗썸이 불안한 보안 시스템을 개선하지 않아 발생한 예견된 결과라는 비판을 내놓았다.[4]

각주[편집]

  1. 김외현 기자, 〈“비트코인 위험하다”…‘파산’ 마운트곡스 전 대표 카펠레스〉, 《코인데스크 코리아》, 2019-06-04
  2. 네이버 지식백과-https://terms.naver.com/entry.nhn?docId=5139267&cid=43667&categoryId=43667
  3. 블록인프레스〈보험금 지급 무산된 ‘유빗 거래소’, 누가 책임지나〉, 《블록인프레스》, 2018-03-30
  4. 김유정 기자, 이민아 기자, 〈가상화폐거래소 빗썸, 해킹으로 350억원 털렸다...가상화폐 줄줄이 하락(종합)〉, 《조선비즈》, 2018-06-20

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 암호화폐 거래소 해킹 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.  

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
보안 CVECWE관리자권한관리적 보안권한권한관리금융 분산원장기술 보안규범기밀기밀성기술적 보안누설누출누출금지정보니모닉데이터베이스 암호화디지털 워터마킹레인보우 테이블루트킷무결성물리적 보안백신 프로그램버그 바운티보안봇넷블랙리스팅블랙박스블록체인 보안비밀비회원 권한사고사용자권한사회공학생체인증시큐어코딩신뢰실행환경암호암호키예방유출이중인증(2FA)인증일회용 비밀번호(OTP)잠금장치(시건장치)접근접근권한접근제어접근차단정보보호관리체계침입방지시스템침입탐지시스템컴퓨터 바이러스킬 스위치통합위협관리(UTM)패치페이로드핀(PIN)해킹사고화이트박스회원권한효율성
취약점 공격 51% 공격OWASP그라인딩 공격네트워크 공격누킹디도스디엔에스 스푸핑(DNS스푸핑)랜섬웨어레베톤레이스 공격롱레인지 공격리플레이 공격리플레이 프로텍션멀웨어(악성코드)모의해킹무차별 대입 공격미라이 봇넷백도어버그버퍼 오버플로벡터76 공격부채널 공격블랙해커블록보류 공격블록체인 해킹사이트 간 스크립팅(XSS)사이트 간 요청 위조(CSRF)사전공격셸쇼크스누핑스니퍼스니핑스미싱스파이웨어스푸핑시빌공격아이피 스푸핑(IP스푸핑)암호화폐 거래소 해킹암호화폐 해킹애드웨어에스큐엘 인젝션(SQL인젝션)에이알피 스푸핑(ARP스푸핑)원격파일삽입웹셸이클립스 공격인젝션제로데이 공격중간자 공격지능형 지속 공격(APT)취약점침해사고크래킹크립토락커크립토재킹키로깅트로이목마패스워드 크래킹페니스펜드포맷스트링 공격피니 공격피싱해커해커원해킹혹스화이트해커
개인정보보호 가명개인정보개인정보보호개인정보보호법성명실명유럽연합 일반개인정보보호법(GDPR)익명
양자보안 광자분리공격(PNS)복제 불가능성 원리양자보안측정 후 붕괴
보안 솔루션 V1V3ZAP내PC지키미노턴안티바이러스디아모랩스플러스레드마인레드캐슬맥아피버그질라빅룩빅룩와스빅룩퓨저샤크라소나큐브스패로우스팸스나이퍼시큐브토스시큐어디비아베스트야스카엔스토커엔프로텍트와플즈웹필터제큐어디비제큐어웹지라카스퍼스키파인드벅스피엠디(PMD)
위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
원본 주소 "http://wiki.asadal.com/index.php?title=암호화폐_거래소_해킹&oldid=120797"