바이낸스 해킹 원인은 ‘장기적인 APT 공격’(종합)
바이낸스 해킹 원인은 ‘장기적인 APT 공격’(종합)
  • 최진승
  • 승인 2019.05.08 19:20
  • 댓글 0
이 기사를 공유합니다

바이낸스, 해킹으로 7000 비트코인 도난
해킹 원인으로 다양한 공격 수법 동원, 일각에서 '자작극' 의혹도
자오 창펑 CEO, "롤백 진행하지 않을 것" "해커 자금 차단 위해 타 거래소와 협력 중"

[비아이뉴스]최진승 기자= 8일 새벽(현지시간) 발생한 바이낸스의 해킹 사태로 4000만 달러(약 470억원) 상당의 비트코인이 도난 당한 가운데 이번 해킹 공격의 원인에 관심이 모아지고 있다. 바이낸스는 이번 해킹 공격으로 7000 비트코인(BTC)을 분실했다고 공지했다.

바이낸스는 도난 당한 7000 비트코인이 거래소 운영에 큰 영향을 미치지 않으며 공격을 당한 지갑 보유액의 2%에 불과하다고 전했다. 하지만 이번 해킹 사태는 시장에 적지 않은 영향을 끼쳤다. 세계 최대 규모의 암호화폐 거래소 가운데 하나인 바이낸스의 해킹 소식에 암호화폐 시장은 어제의 상승세를 이어가지 못했다. 비트코인은 한때 5800달러 아래로 떨어졌으며 다른 암호화폐들도 하락폭을 키웠다.

자오 창펑(Changpeng Zhao) 바이낸스 CEO/사진=바이두
자오 창펑(Changpeng Zhao) 바이낸스 CEO/사진=바이두

◆ 해킹 타임라인

해킹이 발생한 시간은 베이징 시간 8일 새벽 1시15분경이었다. 바이낸스 측은 같은 날 오전 지갑(핫월렛)이 해커 단체의 공격을 받아 7000개의 비트코인을 도난 당했다고 발표했다. 바이낸스는 해킹이 있은 지 수시간 만에 사태를 시인했다.

공식 발표 수시간 전 자오 창펑(Changpeng Zhao) 바이낸스 CEO는 트위터를 통해 "바이낸스는 어쩔 수 없이 계획에 없는 서버 점검을 해야 하는데 이는 예금 인출 등에 영향을 미칠 것이다. 하지만 자금은 안전하고 거래에 지장이 없다"고 밝혔다.

이는 이미 해킹 피해를 인지하고 있었다는 것으로 풀이된다. 그는 몇 시간 뒤 다시 트위터를 통해 더 자세한 정보를 곧 밝히겠다고 했으며 이후 바이낸스의 공식 해킹 사실을 인정하는 공지를 냈다.

중국 매체들의 보도에 따르면 공식 발표까지의 과정은 8일 새벽 해킹 → CEO의 트위터를 통한 계획 외 플랫폼 정비 언급 → 바이낸스 공식 해킹 인정 순으로 정리된다.

◆ 해킹 원인은 다양한 공격 수법을 조합한 공격

바이낸스의 공지에 따르면 이번 해킹은 대규모의 체계적인 공격을 통해 이뤄졌다. 해커 단체는 많은 사용자 API 비밀키, 구글의 2FA 코드 검증, 그리고 기타 관련 정보를 통해 해킹을 시도했다. 바이낸스는 “해커 단체가 복합적인 공격 기술을 사용했고 인터넷 피싱, 바이러스와 같은 다른 공격 수단을 포함했다”고 전했다.

하지만 외부 보안기업은 이번 해킹의 원인을 다르게 분석했다. 베이징롄안(北京链安) 분석에 따르면 도난당한 비트코인의 핫월렛 주소는 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s으로 현재 이 주소는 그대로 남아 있고 잔액은 3612.6914593이다. 이 회사는 이번 해킹의 원인을 장기적인 APT(내부침투단계)에 의한 공격으로 봤다. 단일 사용자나 대량 사용자가 피싱 바이러스에 해킹 당한 것이 아니라 해커의 장기적인 APT 침투일 가능성이 크다는 분석이다.

바이낸스는 해킹 피해액이 지갑 보유액의 2%에 불과하다고 했지만 문제는 위험 통제 시스템이 제대로 작동하지 않았다는 데 있다. 장기적이고 체계적인 공격은 피해 규모를 더 키웠다. 현재 도난 당한 비트코인 7000개는 40여 개의 지갑 주소에 흩어져 있는 상태다.

◆ 커뮤니티 반응도 가지각색… 자작극 의혹도

바이낸스의 공식 발표 이후 이용자들은 커뮤니티를 통해 각종 음모론을 제기하는 모습도 보였다. 바이낸스가 자작극을 벌였다는 내용이다. 하지만 거래소가 이 같은 의혹에도 스스로 증명할 방법이 없다는 것도 문제점으로 지적된다.

전 HUOBI CTO이자 BHex 창업자인 주 지안후아(巨建华)는 SNS를 통해 “이미 바이낸스는 두 번째 같은 문제가 발생했다고 밝혔다. 현재 거래소 업무구조의 주요 문제점은 실제로 자산을 도둑맞았는지 아니면 스스로 도둑질을 한 것인지 증명하지 못한다는 것”이라고 지적했다.

해외 애널리스트들의 반응도 뜨거웠다. 해킹 소식이 전해진 후 트위터 상에서 유명 암호화폐 평론가들이 갖가지 의혹을 제기하기도 했다.

특히 암호화폐 애널리스트인 알렉스 크뤼거(Alex Krüger)는 트위터에서 JP모건체이스와 BAKKT가 더 싸게 비트코인을 구입하기 위해 거래소 해킹 사건을 기획했다는 설문조사를 시작했다. 현재까지 이 투표에 20%가 동의했고 49%는 터무니없는 얘기라고 답했다.

이미지=트위터 캡쳐

바이낸스 해킹 소식은 암호화폐 시장에도 영향을 끼쳤다. 세계 최대 암호화폐 거래소 가운데 하나인 바이낸스의 해킹 발표 후 암호화폐 시장은 어제의 상승세를 이어가지 못한 채 하락했다. 비트코인은 한때 5800달러 아래로 하락했으며 다른 주류 암호화폐들도 낙폭을 키웠다.

바이낸스은 공지에서 ‘SAFU(Secure Asset Fund for Users) 기금’을 사용하겠다고 밝혔다. 이번 공격의 모든 손실을 전액 부담하겠다는 뜻이다. 또 거래소 운영에 큰 영향이 없다고 강조했다.

하지만 갤럭시 디지털(Galaxy Digital)의 설립자인 마이클 노보그라츠(Michael Novograts)는 "세계에서 가장 큰 거래소에서 발생한 해킹은 2%라도 큰 영향을 끼칠 것"이라며 "감독기관의 더 엄격한 심사를 불러올 것이 분명하다"고 말했다.

한편 자오 창펑 CEO는 8일 오후 온라인 라이브 방송을 통해 이번 해킹 사태에 대한 질의응답(AMA, Ask me Anything)을 진행했다.

그는 "이번 해킹 사태를 해결하기 위해 커뮤니티의 도움을 적극적으로 구할 것"이라며 “커뮤니티에서 제안한 도난 당한 금액의 일부를 블록 재구축/거래 롤백(Rollback) 환매를 통해 복구하는 방안을 검토 중”이라고 밝혔다.

하지만 이 방안은 곧 바로 제외됐다. 그는 트위터를 통해 "롤백(Rollback)이 비트코인 네트워크와 커뮤니티의 공신력(Credibility)에 부정적인 영향을 미칠 수 있다"며 롤백 방식을 진행하지 않기로 했다고 밝혔다.

바이낸스는 1주일 간 고객들의 입출금을 제한할 예정이며 해커들의 주소에서 예금 이동을 차단하기 위해 타 거래소와 협력 중이라고 전했다. 현재 비트코인은 5800 달러를 회복해 오르는 중이며 바이낸스 코인(BNB)은 24시간 기준 최대 11% 하락한 후 현재 -7.82% 가격에 거래 중이다.

 

최진승 choijin@beinews.net
최진승 [최근기사]
비트코인 하락장... 암호화폐 선물 거래 '활발'
스테이지파이브, 300억원 투자 유치... IoT 사업에 '박차'
글로스퍼, NH핀테크혁신센터에 입주... 농협은행과 시너지 기대


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.