Zaif 암호화폐 거래소 해킹 관련 대처 방안
저자: Nobel Tan, 보안 분석 팀장, 센티넬 프로토콜
지난 9월 19일 Cointelegraph의 뉴스에 따르면 일본의 암호화폐 거래소인 Zaif에서 심각한 보안 침투를 통한 미화 5천 9백만달러 규모의 가상화폐 도난 해킹사고가 발생했다고 한다.
9월 14일 금요일 발생한 해킹을 통해 해커는 사용자의 핫 월렛에 있던 (45억 엔 규모) 가상화폐 뿐만 아니라 거래소 자산인 22억엔 규모의 가상화폐도 가져간 것으로 알려졌다.
일본내의 센티넬 팀원으로부터 보고 받은 즉시 센티넬 프로토콜은 조사를 시작, 다음 세 개의 케이스를 열고 진행했으며 해커가 사용한 서로 다른 종류의- Bitcoin(BTC), MonaCoin(MONA), Bitcoin Cash(BCH) 암호화폐 지갑 주소를 확인하게 되었다.
- Case 78825 — 아래의 BTC 지갑 주소를 통해 5,966 BTC (미화 3천 8백만 달러 규모)가 전달된 것으로 확인.
2. Case 78827 — 아래의 MONA 지갑 주소를 통해 6,236,810 MONA 코인(미화 5백 5십만 달러 규모)이 전달된 것으로 확인
3. Case 78828 — 아래의 Bitcoin Cash 지갑 주소로 42,327 BCH(미화 1천 8백만 달러 규모) 가 전달된 것으로 확인
“센티넬 프로토콜의 보안 분석 팀은 현재 알려진 지갑 주소에 해킹 피해 금액만큼의 코인이 실제로 들어있는지 케이스를 통해 확인 중이다. 우리는 코인의 이동 경로를 추적 조사 중이며 가상화폐 거래소에 거래 등록되지 않도록 노력하고 있다. 확인된 지갑 주소가 해킹에 사용된 것이 맞는다고 확인되면 이 주소는 블록체인 기반의 위협평판 데이터베이스(TRDB) 에 블랙리스트로 업데이트될 것 이다.
TRDB 의 특별한 기능 중 하나는 해킹에 성공했다고 하더라고 탈취한 암호화폐의 환전 가능성을 약화시킬 수 있다는 것이다. 이 것은 악의적 행동에 사용된 지갑과 주소에 대해 사용 금지 조치를 취함으로써 가능해지는데, 센티넬 프로토콜의 파트너 생태계내의 모든 암호화폐 거래소들이 웁워드 크롬 익스텐션과 함께 사용 하게 되면 코인 세탁 방지가 가능하다. 이상적인 상황을 예로 들어, 거래소가 도난 당한 코인의 트랜잭션을 멈출 수 있다면 우리는 악의적인 행동이나 해킹에 의한 절도를 근절할 수 있게 된다. 머지않은 미래에는 해커의 월렛이나 트랜잭션에 대한 추적이 인공지능과 머신러닝의 도움으로 좀더 수월하고 정교해질 것이다.
암호화폐 커뮤니티는 해커에 대한 경계를 늦춰서는 안되며 블랙리스트로 등록된 지갑 주소로의 트랜잭션은 더 이상의 피해를 줄이기 위해서라도 막도록 권고해야 한다” 고 센티넬 프로토콜의 보안 분석 팀장인 Noble Tan 은 말했다.
추가 분석 결과가 발표되기 전까지 일반 사용자들은 해커의 지갑 주소 확인 가능한 센티넬 프로토콜의 웁워드 크롬 익스텐션(https://uppward.sentinelprotocol.io )을 통해서 오 송금을 예방할 수 있다. 사용자는 또한 웁워드 크롬 익스텐션의 “Report Now” 버튼을 통해 해킹 및 각종 금융 사기 관련 신고도 가능하다.
Zaif는 Coinmarketcap 자료에 따르면 거래량 규모 세계 상위 150위권에 위치한 거래소로서, 올해 초 시스템 결함으로 0 엔으로 가상화폐 거래가 일시 가능했던 사례를 겪기도 했다.
