상위 중앙 집중식 거래소 해킹 사건: 역사에서 배우는 교훈

출처:Beosin

참고:주요 중앙화 거래소 해킹: 역사에서 배운 교훈

최근 몇 년간 마운트곡스, 와지르엑스와 같은 중앙화 거래소(CEX)가 외부 해킹 공격으로 인해 큰 손실을 겪었고 FTX와 같은 다른 거래소들은 내부 금융 악용으로 인해 무너졌습니다. 업계의 거물인 코인베이스와 코인베이스조차도 세계에서 가장 강력한 금융 규제 기관으로부터 실존적 위협에 직면해 있습니다.

탈중앙화 거래소(DEX)는 중앙화 거래소를 괴롭혀온 해킹, 사기, 과도한 규제라는 세 가지 주요 위협으로부터 효과적으로 스스로를 방어할 수 있습니다. 물론 '해킹' 외에도 다른 위협이 있습니다. 예를 들어, FTX의 붕괴는 경영진의 잘못된 관리와 고객 자금의 오용과 관련이 있는데, 이는 본질적으로 투명성과 사용자 통제가 보장되는 DEX에서는 실현 가능성이 낮습니다.

이 글에서는 암호화폐 업계가 혼란을 겪고 있는 가운데 악명 높은 침입부터 시스템 침해까지, 주요 중앙 집중식 거래소에서 발생한 해킹 역사상 가장 큰 규모의 침해 사건을 살펴봅니다. 이번 글에서는 최악의 중앙집중식 거래소 해킹 사건 10가지를 살펴봅니다.

10. 빗썸 해킹: 반복되는 공격

2014년에 설립된 빗썸은 800만 명 이상의 등록 사용자와 1조 달러 이상의 거래량을 기록하며 빠르게 한국 암호화폐 시장의 초석이 되었습니다. 이러한 명성에도 불구하고 빗썸은 반복적인 공격을 받아왔습니다.

2017년부터 빗썸은 여러 차례 보안 침해를 겪었습니다.

2017년 2월: 해커들이 700만 달러를 도난당했습니다.

2018년 6월: 직원들의 개인 데이터를 이용해 약 3,200만 달러의 암호화폐를 탈취했습니다.

2019년 3월: 빗썸은 약 2,000만 달러의 EOS와 XRP를 잃은 후 또다시 보안 침해를 당했다고 발표하며 입출금을 중단했습니다.

2019년 6월: 빗썸이 또다시 공격을 받아 해커들이 3천만 달러 상당의 디지털 토큰을 도난당했습니다.

2018년의 빗썸 6월 해킹으로 도난당한 자산

반복되는 침해 사고에 대응하여 한국 과기정통부(MIC)는 철저한 조사를 시작했으며, 주요 조사 결과는 다음과 같습니다.

• 네트워크 격리 미흡.

• 정상 활동과 의심스러운 활동을 구분할 수 없는 모니터링 시스템 미비.

• 암호화 키 및 비밀번호 관리가 미흡한 경우.

9. 와지르엑스 암호화폐 해킹 사고

2024년 108건의 해킹 및 사기로 인해 4억 7300만 달러 상당의 암호화폐가 손실되었습니다. 7월에 해킹으로 손실된 전체 암호화폐의 86.4%를 와지르X가 차지했습니다.

인도 거래소 와지르엑스는 2024년 7월 18일 인출을 동결한 후 모든 거래를 철회할 계획이라고 발표했습니다. 그날 와지르엑스는 2억 3천만 달러가 넘는 암호화폐 자산이 무단으로 전송되는 대규모 지갑 침해 공격을 받았습니다. 이 공격은 이더리움에 있는 와지르엑스의 다중 서명 지갑을 표적으로 삼았습니다. 1억 달러 이상의 시바 이누(SHIB), 2천만 개의 MATIC 토큰(1,100만 달러), 640억 개의 PEPE 토큰(750만 달러), 570만 USDT, 1억 3,500만 개의 GALA 토큰(350만 달러)이 도난당했습니다.

와지르엑스는 하드웨어 지갑 및 주소 화이트리스트와 같은 고급 보안 조치에도 불구하고 정교한 공격을 받았습니다. 이것은 디지털 자산 보호에 대한 포괄적인 보안 감사와 지속적인 개선이 필요하다는 것을 의미합니다. 중앙 집중식 개인 키 제어의 위험은 분명합니다.

8. 코인섹 해킹: 암호화폐 취약성에 대한 암울한 경고

2019년 세계 최고의 암호화폐 거래소인 코인섹(바이낸스)이 대규모 중앙 집중식 거래소 해킹을 당했습니다.5월 7일, 악성 공격자들은 피싱과 바이러스를 사용해 코인섹을 공격했습니다. 5월 7일, 악의적인 공격자들은 피싱과 바이러스를 사용하여 코인 보안 시스템을 공격하고 사용자의 이중 인증 코드와 API 키를 훔쳤습니다.

이 침입으로 공격자들은 한 번의 거래로 거래소의 핫월렛에서 7,074비트코인(당시 4천만 달러 이상 가치)을 훔칠 수 있었습니다.

이 사건 이후 코인섹의 CEO 창펑 자오는 극단적인 상황에서 사용자의 자금을 보호하기 위해 사용자를 위한 보안 자산 기금(SAFU)을 만들겠다고 발표했습니다. 이러한 조치에도 불구하고 코인섹은 2022년 10월에 또 다른 중대한 보안 문제에 직면했습니다. 해커들이 크로스체인 브리지 BSC 토큰 허브를 사용하여 2백만 BNB 토큰(약 5억 7천만 달러)을 불법적으로 생성하고 훔친 것입니다.

7. 쿠코인: 할리우드 스타일의 도난을 겪다

2020년 9월, 쿠코인은 중앙화된 거래소 해킹 중 가장 큰 규모를 자랑하는 할리우드 스타일의 도난을 겪었습니다. 해커들은 먼저 의문의 지갑에 비트코인과 이더리움을 훔치기 위해 교묘한 공격을 시작했습니다. 디지털 도둑들이 코인의 핫월렛에 대한 개인 키를 훔쳐 금고에 접근하면서 음모는 더욱 복잡해졌습니다.

다음날 쿠코인 CEO 조니 류가 라이브 스트리밍으로 전 세계에 연설했을 때 이미 암호화폐 커뮤니티는 긴장하고 있었고, 쿠코인 팀은 남은 자금을 새로운 핫월렛으로 옮기고 도난당한 지갑을 폐쇄하고 추가 위험을 완화하기 위해 모든 고객 거래를 일시적으로 동결하는 등 신속하게 대응했습니다.

추가 조사 결과 도난당한 자금에는 비트코인, 이더리움, 라이트코인, 리플 등 다양한 암호화폐가 포함되었으며 총액은 약 2억 8100만 달러에 달하는 것으로 밝혀졌습니다. 막대한 손실에도 불구하고 KuCoin의 적극적인 조치로 몇 주 만에 약 2억 4천만 달러의 도난 자금을 회수할 수 있었습니다. 더욱 흥미로운 점은 쿠코인이 국제 사법 당국과 협력하여 사이버 공격의 배후를 북한 해킹 그룹으로 의심하고 있다는 점입니다.

6. 비트그레일: 인사이드 잡

이탈리아의 암호화폐 거래소 비트그레일이 1억 2천만 유로(1억 4,655만 달러)를 도난당한 논란에 휩싸였습니다. 이탈리아 경찰은 피라노(일명 "FF")가 해킹에 연루되었을 가능성이 있거나 처음 보안 침해를 발견한 후 부주의하게 보안 조치를 강화하지 않았다는 의혹을 제기했습니다.

이러한 일련의 사건으로 인해 약 23만 명의 사용자가 자금을 잃었으며, 피라노는 이탈리아 역사상 가장 큰 금융 침해 사건 중 하나로 컴퓨터 사기, 사기 파산, 자금 세탁 혐의를 받고 있습니다.

이후 이탈리아 파산 법원은 결정적인 조치를 취하여 피라노와 비트그레일에 파산을 선언했습니다. 또한 법원은 피라노에게 도난당한 자산을 최대한 고객에게 돌려줄 것을 요구했습니다. 또한 법원은 100만 달러가 넘는 개인 소지품과 비트그레일 계정에 있는 수백만 개의 암호화폐를 포함한 피라노의 자산을 압류하는 것을 승인했습니다. 법원은 비트그레일 플랫폼의 소프트웨어 결함으로 인해 부적절한 출금 요청이 여러 차례 발생했다는 사실을 발견했습니다.

비트그레일과 같은 거래소에서는 모든 자산과 보안 조치에 대한 제어가 중앙 집중화되어 있어 해커들에게 매력적인 표적이 됩니다.

5. 폴로닉스: 두 번의 해킹 이야기

폴로닉스는 두 번의 심각한 보안 침해를 겪었습니다.

2014년 3월, 해커들은 소프트웨어 취약점을 악용하여 당시 거래소 보유 비트코인의 12.3%에 해당하는 97개의 비트코인을 탈취했습니다. 이러한 어려움에도 불구하고 폴로닉스는 피해를 입은 사용자들에게 전액 보상했습니다.

2023년 11월, 폴로닉스는 다시 한 번 더 심각한 공격을 받았습니다. 북한과 연계된 라자루스 그룹으로 추정되는 공격자들은 개인 키를 탈취하고 폴로닉스의 핫월렛에서 약 1억 2,600만 달러를 훔쳤습니다.

사회 공학 및 멀웨어를 사용하여 중요한 개인 키에 액세스하는 수법을 사용했습니다. 해킹 후에는 특정 주소로 다른 토큰을 보내고 탈중앙화 거래소를 사용하여 자금을 세탁하는 등 정교한 전술이 사용되어 추적과 복구를 어렵게 만들었습니다.

4. 비트스탬프 도난

사이버 범죄자들은 비트스탬프의 시스템 관리자인 루카 코드릭을 표적으로 삼았고, 그는 자신도 모르게 거래소 보안을 손상시키는 악성 파일을 다운로드했습니다. 무해한 문서에 숨겨져 있던 악성코드는 Bitstamp의 서버를 감염시키는 스크립트를 활성화하여 해커가 중요한 wallet.dat 파일과 비밀번호에 액세스할 수 있도록 했습니다.

비트스탬프는 취약점을 인지한 즉시 긴급 대응팀을 구성하고 회사 전체에 경고하는 등 신속하게 대응했습니다. 이러한 조치에도 불구하고 해커들은 핫월렛에서 18,866개의 비트코인을 훔쳐갔고, 해킹 당시 약 5백만 달러의 손실을 입었습니다.

그 후 비트스탬프는 패치가 아닌 전면적인 재구축을 선택하면서 거래 플랫폼을 대대적으로 개편했습니다. 인프라를 유럽의 Amazon 보안 클라우드 서버로 이전하고 다중 서명 지갑 액세스를 구현했으며 콜드월렛 관리를 위해 Xapo를 고용했습니다.

3. 비트파이넥스 도난

2016년 8월, 비트파이넥스는 사이버 공격을 받았습니다. 해커들은 BitGo로 구동되는 거래소의 다중 서명 보안 시스템의 취약점을 악용했습니다. 해커들은 보안 프로토콜을 조작하여 비트파이넥스의 핫월렛에서 12만 비트코인을 불법적으로 인출했습니다.

해킹이 발생한 후 비트파이넥스는 재정적 손실에 대해 투명하게 공개했습니다. 손실은 사용자 계정에 분산되어 있었으며 각 계정은 36%의 손실을 입었습니다. 손실을 완화하기 위해 비트파이넥스는 피해를 입은 사용자들에게 BFX 토큰을 발행했으며, 이 토큰은 점진적인 회복을 위해 USD 또는 아이파이넥스 주식으로 교환할 수 있습니다.

2. 코인체크 도난

2018년 1월 말, 일본의 대표적인 암호화폐 거래소인 코인체크는 역사상 최악의 중앙집중식 거래소 해킹을 겪었습니다. 해커들은 거래소의 핫월렛을 손상시켜 5억 2,300만 개의 NEM 토큰을 훔쳤으며, 당시 이 토큰의 가치는 약 5억 3,400만 달러에 달했습니다.

이전의 다른 해킹에서 얻은 교훈에도 불구하고 코인체크는 많은 양의 자산을 핫월렛에 보관하고 있었으며 적절한 다중 서명 보호가 부족했습니다. 공격 직후, 거래소는 도난당한 자금의 흐름을 막기 위해 모든 입출금을 중단했습니다.

암호화폐 커뮤니티는 도난당한 자산이 청산되는 것을 막기 위해 빠르게 움직였고, 셰이프시프트와 같은 거래소는 도난당한 NEM 코인의 거래를 금지하고 관련 주소에 플래그를 지정하여 추가 거래를 차단했습니다. 이러한 노력에도 불구하고 자금의 완전한 회수는 여전히 불가능합니다.

1. 마운트곡스: 잊을 수 없는 해킹

마운트곡스 해킹은 그 규모와 발생 시기로 인해 여전히 가장 악명 높고 화제가 되는 역대 암호화폐 도난 사건입니다. 이 대형 사건은 최고의 중앙 집중식 거래소 해킹의 전형적인 예입니다.

2011년 당시 세계 최대 비트코인 거래소였던 마운트곡스는 처음으로 대규모 보안 침해가 발생하여 2만 5천 비트코인이 손실되었고, 2014년에는 상황이 더욱 악화되어 약 85만 비트코인이 도난당하는 대참사를 겪었습니다.

이 해킹은 비트코인 가격과 글로벌 암호화폐 커뮤니티의 신뢰에 영향을 미치는 등 큰 영향을 미쳤습니다. "거의 모든 것을 잃었습니다. 디지털 화폐 보안에 대한 저의 관점이 완전히 바뀌었습니다."라고 한 포럼 사용자가 말하며 해킹이 개인적, 재정적으로 광범위한 영향을 미쳤음을 강조했습니다.

거래소 보안을 위한 주의사항

최근 몇 년간 여러 주요 보안 사고와 내부 문제로 인해 거래소가 폐쇄되거나 자금이 손실되면서 거래소 보안은 전체 암호화폐 업계의 초점이 되고 있습니다. 거래소가 보안을 개선하기 위해 취할 수 있는 다양한 조치가 있습니다.

전문 블록체인 보안 업체를 고용하면 거래소는 시스템에 대한 종합적인 보안 감사를 실시하여 잠재적인 취약점을 파악하고 패치할 수 있습니다. 예를 들어, 스마트 콘트랙트 감사를 통해 취약점으로 인한 자금 손실을 방지할 수 있습니다.

실시간 모니터링 및 위협 탐지: 실시간 네트워크 모니터링을 구현하면 비정상적인 활동을 신속하게 식별하고 공격을 방지하기 위한 조치를 취할 수 있습니다. 거래소는 엄격한 KYC 및 KYT 조치를 통해 불법 자금이 플랫폼에 유입되는 것을 방지하고 자금 세탁 활동의 위험을 줄일 수 있습니다. 또한 전문 보안업체와 협력하여 정기적으로 체계적인 보안 평가와 침투 테스트를 실시하여 거래소가 잠재적인 사이버 위협을 예방하고 대응할 수 있도록 지원합니다.