[암호화폐] 위험한 거래소 - Risk of Centralized Exchanges
안녕하세요, goldenman입니다.
오늘 포스팅은,
지난번에 예고한 것처럼 거래소가 지니고 있는 위험성에 대해 적어볼까합니다.
지난 글 보기
[암호화폐] 업비트(Upbit) 전략분석 - part 1
https://steemit.com/coinkorea/@goldenman/upbit-part-1
[암호화폐] 업비트(Upbit) 전략분석 - part 2
https://steemit.com/coinkorea/@goldenman/upbit-part-2
위 포스팅은 특정거래소에 대한 의도된 전략을 분석해보았는데요.
특정 거래소 뿐만 아니라 모든 현재의 거래소가 지니고 있는 문제는 공통적으로 무엇이 있는지 알아봅시다.
시작하기 전에
본 포스팅의 내용은 주관적 의견입니다. 당연히 거래소들이 가지는 장점과 필연적 역할들이 존재합니다. 하지만 그 역할을 어느선까지 적정선으로 인정할 것인지, 어느거래소를 어느정도까지 이용해야 할 것인지에 대한 각자의 고민과 선택하는 과정을 한 번 쯤은 가져보았으면 하는 것이 본 글의 최종 목적임을 미리 밝힙니다.
1. 거래소 해킹
가장 큰 문제인 해킹문제부터 살펴봅시다. 크게 두가지로 나눠볼 수 있겠네요.
1.1 도둑맞은 코인들
사실 "비트코인"의 무결성은 이미 알려져 있습니다. 전세계 해커들도 블록체인 정보를 바꿔치는 것은 불가능한 것으로 결론 내었으며, 비트코인이 오늘날의 지위에 오르기까지 기본적인 기술적 바탕이 되었지요.
하지만, 아무리 돈을 위조하는 것이 불가능하더라도,
은행강도는 여전히 존재합니다.
2014년 일본의 대형 거래소인 마운트 곡스가 해킹으로 인해 파산하는 사건이 있었습니다.
2014년 2월 26일, 비트코인 거래소 중 두 번째로 큰 마운트곡스(https://www.mtgox.com)가 폐쇄되었다. 마운트곡스는 도쿄 시부야에 기반을 둔, 당시 세계 3대 비트코인 거래소의 하나였다. 원래 매직 더 개더링의 트레이딩 카드 거래소로 시작했었으며 달러와 엔을 포함한 16개국 통화로 거래할 수 있었다. 그 덕분에 BTCChina에 거래량에서 밀림에도 불구하고 비트코인계에서는 일종의 기준으로 통했다. Tibanne이라는 회사에서 관리했었으나 2월 28일자로 일본 도쿄 지방법원에 파산보호신청(우리나라의 법정관리신청에 가깝다)을 내었고, 결국 파산했다. 마운트곡스의 파산보호신청 시점에서 해당 거래소에서의 비트코인 가치는 1000달러 수준에서 97달러까지 급락했다. # # [35] 마운트곡스 측은 거래변조성문제라는 거래 처리시스템의 허점으로 회원들의 예치분 750,000 BTC (당시 기준 약 4억 달러)와 자기소유분 100,000 BTC (약 5천5백만 달러)의 비트코인을 도난당했다고 주장했으며, 당시 기준 부채는 6천3백만 달러인데 보유자산은 그 절반 정도뿐이라고 하였다. 즉 사기꾼들이 자기앞수표 액면금액을 조작해서 은행을 속이고 돈을 빼내간 것과 비슷한 상황이다.[36] 이 파산으로 인해 비트코인은 결국 2014년 한 해 동안 가장 큰 가치하락을 겪은 통화로 선정되는 불명예를 얻고 만다.[37]
위 인용 출처 :
https://namu.wiki/w/%EB%B9%84%ED%8A%B8%EC%BD%94%EC%9D%B8#s-9
해당 거래소의 자작극이라는 의혹도 있지만 거래소가 의도하지 않은 자산의 반출은 그 피해가 고스란이 이용자들에게 돌아갑니다.
아니, 위 사건 이후의 비트코인의 가치하락을 보면 비단 거래소 이용자들 뿐만 아니라 모든 투자자들에게 부정적 영향을 끼쳤다고 볼 수 있겠습니다.
최근 비트코인의 시세가 엄청나게 오르면서 남은 보유분으로 피해원금을 보상하고도 남는 상황까지 되었지만, 당시 투자자들이 잃어버린 "비트코인수"는 다시는 찾을 수 없는 영구적 손실로 봐도 무방할 것입니다.
마운트곡스 사태 이후로도 최근의 나이스해시(Nicehash)의 비트코인 도난 사건까지 해킹사고는 끊이지 않고 있습니다.
블록체인은 완벽하지만, 이를 다루는 인간은 여전히 불완전하다
믿고 맡겼는데, 은행이 털렸으니 고객님의 돈을 돌려드릴 수 없겠되었습니다.
라고 한다면...
그리고 법적인 테두리 밖이라 민사소송외에는 어떤 보장도 받지 못하는 상황이라면...
정말 끔찍합니다.
1.2 도둑맞은 개인정보
몇 달전, 저는 빗썸 거래소로부터 묻지도 따지지도 않고 10만원을 지급받았습니다. 바로 개인정보 해킹사건에 대해 일괄적으로 지급하는 보상금이었는데요.
최근에는 이에 대한 과징금도 부과되었습니다.
비트코인 거래소 빗썸, 개인정보유출 과징금 4350만원
https://goo.gl/JNsHDp
이 때 유출된 개인정보를 바탕으로 추가적인 회원들에 대한 해킹시도로 실제로 코인을 도난맞게 되는 상황까지 발생하였습니다.
더구나 금융기관만큼의 법적 보호도 받지 못하면서도 고액의 자산들이 오고가는 암호화폐 거래소의 여러 보안적 취약점은 아쉽습니다.
특히나, 유출과정이 참으로 어이없었습니다.
(직원 자택에서 개인PC로부터 유출됨)
최근 들어 국내 거래소들이 "손해보험"가입을 하고 홍보하고 있지만,
사건이 터졌을 때의 규모를 감당할 수 없는 수준임은 여전한 숙제입니다.
<< 회원수나 자산규모로 봤을때 60억은 턱없이 모자른 금액 >>
2. 서버 정지
2017년 11월 11일, 비트코인캐시(BCH)는 장중 280만원을 기록하고 서버가 다운되버립니다. 90분 뒤, 서버다 다시 열렸을 때는 140만원... 그야말로 반토막.
결국 피해자 모임이 결성되었습니다.
물론 이는 처음이 아니었습니다. 코인원, 업비트, 코빗... 해외로는 폴로닉스, 비트렉스 가리지 않고 발생하였고, 발생하고 있으며, 앞으로도 발생할 것입니다.
오죽하면 제 주변인들은 이를 두고 서버폭발매매법 이라고 지칭하기까지... ㅎㅎㅎ
트레이더들에게는 치명적일 뿐 아니라,
기존 코인 보유자들 또한 자금이 그 안에 묶여버리며 그저 멍하니 있을 수 밖에 없지요.
더구나 본인들의 서버문제로 인해 "모든 오더 대기"를 초기화해버리는 바람에 DASH가 90원에 거래되고, STRAT가 200만원에 거래되는 촌극이 빚어지기도 했습니다.
3. 입출금 제한
대표적인 예로 리플(XRP)을 들 수 있습니다.
리플은 빠른 송금과 저렴한 송금 수수료가 장점입니다.
그래서 시세차가 많이 나거나 거래소간 자금을 이동시킬때 가장 많이 사용되는 코인 중 하나지요.
지난 주, XRP 코인이 코인원 거래소로부터 한동안 출금정지가 되었습니다. 특별한 공지도 없었고, 송금을 시도하면 최종단계에서 단순히 팝업으로 송금이 불가능한 상태라고 알려줄 뿐이었습니다.
bittrex 거래소도 지갑 점검을 이유로 수시로 XRP지갑을 닫곤 했습니다.
bitfinex 거래소는 평소 1분 걸리던 코인입금처리가 12시간 이상 걸리기도 하였습니다.
이전 글에도 언급했듯이, 어떤 코인의 출금량이 입금량보다 월등히 많아지면 그 거래소에서는 유동성을 상실하게 됩니다. 장부상 장난질까지 가지 않더라도 물량이 줄어들면 거래량이 줄어들고 거래수수료 수입이 줄어들게 됩니다. 또한 콜드월렛에서 자금을 추가로 꺼내와야하는 수고도 해야하지요.
당장 송금이 급한 이용자들은 다른 코인을 이용하거나 포기할 수 밖에 없었습니다. 그리고 입금이 되지 못하는 사이에 발생하는 시세변동은 고스란히 이용자들이 짊어져야만 했지요. (저 또한 BTC입금 지연으로 막대한 손해가... 발생한 경험이 있습니다)
세간에는 시세차이가 클 경우,
거래소들이 자신들의 이익 극대화를 위해 선처리 하는 것 아니냐는 의심도 피어나고 있습니다.
거래소들 측에서는 처리량이 급속히 늘어서 순차적으로 처리한다는 답변을 하지만, 개인적으로도 늦게 입금한 사람이 더 먼저 처리되는 경우도 많이 볼 수 있었습니다.
poloniex에서는 스팀과의 관계가 좋지 않은지 수시로 개발진 핑계를 대며 지갑을 닫고, 몇달이고 열어주지 않기도 합니다.
오죽하면, 거래소가 지갑 점검을 마치고 입출금을 열었다는 것이 '호재'로 비춰지기까지 합니다.
4. 투명하지 못한 운영
위 1번, 2번, 3번에 대한 좀 더 근본적인 관점입니다.
마운트곡스 사건은 "해킹"이 아니라 "내부횡령"이라는 의혹도 아직까지 계속되고 있습니다.
빗썸에서는 어느날 갑자기 수십 BTC가 회원들 계좌로 들어오기도 하고, 말 없이 빠져나가기도 했습니다.
그리고 이더리움 계열의 오입금건에 대해서 기술적으로 처리가 가능함에도 불구하고, 약관에 적힌 몇마디의 면피성 단어를 가지고 지급해주지 않는 경우도 있습니다.
제 지인만 해도 몇달전 지급 약속까지 해주고도 아직 실행하지 않고 있구요. (적은 금액도 아닙니다)
<< 빗썸에서 제공하는 "투명한" 재무실사 보고서 : 너무 투명해서 눈에 보이지 않는다 >>
지금까지 통신사업자로 분류된 특성상 "믿음"을 바탕으로 이용할 수 밖에 없었습니다. 최근들어 정부 규제가 못미더운 현실이지만, 거래소를 제제하는 일부 안에 대해서는 개인적으로 환영할 만 하다 생각합니다.
<< 각종 의혹에 거래소들은 "믿어달라"는 말 한마디로 보증하고자 할 뿐이다 >>
"trustless"
를 덕목으로 하는 블록체인에서 "trust"
를 핵심으로 거래소를 이용할 수 밖에 없는 현실이 참으로 아이러니합니다.
※ trustless란? (
신용할 수 없는신용이 필요없는; 무신뢰)
비트코인을 포함한 블록체인이 가지는 대표적인 요소로서, 못믿을 녀석같은 나쁜 의미가 아니라, 모든 것이 기술적으로 보증이 되어 있으므로 별도의 "신뢰", "신용기반"의 요소가 필요없다는 의미입니다.
5. 그래도 칭찬해보자
물론 지금의 거래소들은 암호화폐 세상에서 없어서는 안될 고마운 존재들입니다.
이들이 없다면 어떻게 지갑속의 KRW가 BTC와 유기적인 관계를 맺을 수 있을까요?! 우리 생활과 암호화폐를 경제적으로 이어주는 가교역할을 톡톡히 하고 있습니다.
좀 더 쉽고, 간편하게 접근성과 편의성을 제공해줍니다.
하지만 그들의 역할은 딱 거기까지 여야합니다.
그들 자신의 이익극대화를 위한 그 이상의 상업적 월권행위들은 암호화폐의 미래를 어둡게 만들지도 모릅니다.
다음 예고편
비트코인은 기존 금융시스템의 문제를 해결하기 위해 태어났다!
현 거래소 시스템의 문제를 해결하기 위해 무엇이 태어났는가?!
바로, DEX(Decentralized Exchange)를 소개합니다.
재미있게 읽으셨다면, 보팅과 팔로우 부탁드립니다 ^o^
감사합니다.
Cheer Up!
현 거래소 시스템은 많은 문제를 가지고 있죠.
분산화 화폐를 중앙집중식의 조잡한 거래소에서
거래하니까요. 내년에 몇 군데의 분산거래소가
나오는 걸로 알고있습니다.
어떤 분들은 평소에는 늘 개인 지갑에 두고 거래소들은 "환전소"로 밖에 쓰지 않는다고도 하더군요.
2018년도 암호화폐계 주요 키워드 중 하나가 DEX가 될겁니다 ^^
제가 그 어떤 분입니다 ㅋㅋ
나노레저가 보물 1호네요.
와우! 고래분들의 필수품 렛져지갑!!!?!
멋지십니다 >_<
거래소의 문제점이 심각할 수 있군요. 잘보고 갑니다.
모든 투자에는 리스크가 존재하죠. 거래소 그 자체도 물론 리스크가 있답니다.
현재는 대안이 없지만, 그래도 잘 살펴야겠지요!
참 공감이 가네요. 너무 투명해서 보이지않는 거래소의 문제점들...ㅎ
아....저도 이제 슬슬 거래를 열어야 하는데 어디로 하나...싶네요.
본문에 깜빡했는데... "투명"이란 말은 제가 붙여준게 아니랍니다 ㅎㅎㅎ
링크는 요기 --> https://www.bithumb.com/u1/US150?v=pc
재미있게 읽었습니다. ^^
재밌게 봐주셔서 감사합니다~
빗썸 왈, '투명하게 공개한다고 했지, 투명한 걸 공개한다고 하지는 않았다.'ㅋㅋㅋ 이걸 어떻게 받아들여야할지 모르겠네요.
때렸지만 폭행은 하지 않았다....뭐 이런 느낌이란 말이죠 ㅎㅎㅎ
좋은 정보 잘 보고 갑니다!ㅎ
고마워요. jaytop님, 연말연시 즐거운 시간들로 채워지길!
'ㅁ' 거래소 나빠요~~!!
나쁜 놈들에겐 매가 약인데 말입니다!
혼 좀 나얄텐데!
현재 코인원에서 Bittrex로 12월 13일에 보낸 333230개의 XRP가 입금이 안되고 있습니다.
Address 와 destination 는 하루에 10번정도 다시 확인중입니다.
죽고싶은 기분이네요.
아... 위로의 말씀 전합니다...ㅜㅜ
비렉 티켓처리도 엄청 느린데...하아...
그저 잘해결되기만을 바랍니다.
좋은 글이네요 ~ 감사합니다.