[My Find Japan Crypto]추가속보!!! 코인체크사 NEM부정유출사고 후 NEM재단대책 및 범인추적중, White Hacker(MIzunashi활약)

in #coinkorea7 years ago

1007921.jpg

어제의 급박했던 NEM유출사건관련해서 코인체크사의 안이한 보안의식이 도마위에 오르며 실제 고객자산보상이 이루어질 것인가부터 누가 해킹을 해서 가져갔는지 코인체크사와 NEM Foundation, 일본정부의 주요 움직임을 살펴보았습니다.

개인적으로 NEM부회장인 JEFF씨와 NEM bar에서 이야기를 나눈적이 있어 더욱더 넴재단의 움직임이 가깝게 느껴지는 하루이기도 하였습니다. 실제 블록체인기술은 아직도 성장하기엔 시간이 많이 걸릴것이며 실제 사람들의 의식속에 깊숙히 자리잡기에도 시간이 걸릴거라는 내용을 솔직히 이야기 하며 처음만났는데도 불구하고 다양한 이야기를 부담없이 들어주고 귀를 기울여 주는 모습이 상당히 인상적이었던 사람이었습니다.

@steemitjpNEM재단 부회장 JEFF씨와 만난 과거기사!

암튼 이번 문제로 일본에 있는 제프씨의 고민과 대응도 상당히 적극적으로 이루어지고 있을 것으로 보이는데요.

현재 넴재단의 경우 코인체크팀과의 이야기를 통해 현재상황에 대한 정확한 상황을 파악하는 한편 최대한 도움을 주려고 노력하고 있는 상황인데요. 오늘 오후에 넴기술의 발전을 촉진하고 지원하는 NEM재단은 다음과 같은 내용을 발표하였습니다.

이번 사건을 통한 교훈을 통해 이러한 사건이 발생할 경우 해결하기유출자금에 대한 자동추적 프로그램으로 수시간이내에 해결할 것이라고 발표

단 이점은 분산화된 블록체인기술에 대한 개념이 바뀔 수 있어 문제해결을 위한 현실적인 대안은 될 수 있지만 블록체인기술의 철학적인 원론적인 접근으로 본다면 NEM자체에 대한분산화가 실현될 수 없음에 대해 우려하는 목소리도 나오고 있습니다.

단 넴재단의 설명에 의하면 API를 이용해 재단으로서 자금을 동결하는 것이 아니라 각 거래소가 태그가 붙여진 거래를 판명해서 거래 자체를 멈출 수 있는 기능제공을 목적으로 하고 있어 중앙화 되는 개념과 틀리다는 설명을 하고 있는 것으로 파악됩니다.

전체적인 피해가 큰 만큼 현재 일본 투자자와 가상화폐관련 유저들은 전체적으로 코인체크팀과 긴밀히 움직이는 모습에 대해서는 응원을 보내고 있는 상황입니다.(응원을 할 수밖에 없겠지만요)

현재 상황과 넴재단의 움직임에 대한 현재 동영상이 아래처럼 공개되어 있으니 참고하시기 바랍니다.

현재 하드포크관련해서는 실시하지 않을 것으로 명확히 부정하고 있으면 기술적으로는 Cold Wallet이라고 인터넷네트워크와 완전히 분리된 운용이 가능한 콜드월렛과 멀티시그(Multisig)기술이 적용되었으면 이번 사건은 막을 수 있었을 것이라고 이야기하며 넴재단으로서 최대한 이번 사건 해결을 위한 도움을 줄 것이라고 이야기 하고 있습니다.

실제 넴재단의 경우 이전부터 코인체크사의 보안에 있어 취약점을 지적하며 조속한 시정이 필요하다는 조언과 요청을 지속적으로 해왔다고 하는데요. 이부분이 가장 아쉽게 다가오는 부분으로 실제 보안문제를 안이시 했을 경우에 어떤 일이 발생하는지 명확히 보여주는 사례가 되었습니다.

지금도 나에게 이런일이 일어날까 하고 남의 일처럼 보시는 분들도 많으시겠지만 오늘 밤에도 우리나라에서 어떤 월렛이 도난당할 지 모르는 상황으로 우리나라 거래소를 대상으로한 보안시스템에 대한 조사와 점검 공개가 이루어지길 진심으로 바랍니다.

일본정부의 경우 금일 27일 오후 가상화폐관련 전 거래소를 대상으로 보안을 중심으로 재 점검을 지시

이번 코인체크사의 넴유출사건은 일본의 14년 비트코인이 도난당한 제2의 GOX사건으로 손실을 입고 비트코인등 가상화폐에 대한 부정적인 인식을 확산시킨 이후로 가장 큰 피해사례로 현재 기록되고 있는데요.

이에 사태의 심각성을 인식한 일본정부도 모든 거래소에 점검지시를 내린 상황입니다. 우리나라 정부는 과연 이 일을 보며 어떤 생각을 하고 있을까요? 궁금합니다. 정말 궁금합니다. 여러분도 개인의 자산은 개인이 지키셔야 합니다. 지나번 유빗파산사건처럼 우리나라 거래소의 보안상태가 실제 어떤지 정말 궁금해 진 상황입니다.

현재 NEM 재단과 White Hacker(MIzunashi 도움을 주고 있는 사람) 도난당한 NEM이 들어간 해커(범인)의 월렛에 태그를 붙여 추적중 -> 꼭 해결되길 기원

nem.JPG

방금전 트위터를 통해 확인한 상황입니다.

아시다시피 NEM도 블록체인기술을 이용한 가상화폐이므로 유출된 넴에 대한 기본적인 정보는 모두 오픈되어 있습니다. 하지만 비중앙집권적인 분산화되어 운용되는 관계로 강제적으로 유출된 넴을 몰수하거나 제재를 가할 수 있는 방법은 없는 상황이지만 Mizunashi라고 하는 도움자가 현재 도난당한 통화자체가 아닌 도난당한 NEM이 들어간 범인의 지갑에 NEM의 모자이크 기술을 이용해 범인월렛에 표시를 해 지금 추적을 하고 있는 것이죠.

실제 MIzunashi라고하는 익명의 사람은 넴 커뮤니티의 엔지니어중에 하나라고 합니다.

fgf.JPG
조금전 트위터이긴 하지만 카부라고 하는 일본의 트위터 유저도 미즈나시를 돕기 위해 리트윗이나 각종 정보등을 추가하는 등 일본 넴 커뮤니티의 네트워트 힘으로 문제를 해결하기 위한 모습이 참 인상적입니다. 현재 코인체크사는 이것을 지켜볼 수밖에 없는 상황이 아닌가 합니다.(정신적으로나 기술적으로나)

현재에도 범인은 넴 전용월렛에서 다른 월렛으로 넴을 이동시키고 있다면서 실시간으로 정보를 서로 파악하는 모습이 아닌가 하며 범인도 지금 월렛이 있는 넴 자체를 현금화하는데는 여러가지 장애가 있어 보입니다. 이러한 작전이 성공적으로 이루어질경우 범인으로부터 협상등의 제의가 들어올것을 기대하며 한가닥 해결에 실마리를 찾고하는 모습이 보이는 상황입니다.

nem11.JPG

http://explorer.ournem.com/#/s_account?account=NCM6WE7SJFDVTLSPTMZGBUZUETDYINITILS3DCIZ

현재 태깅프로그램을 24-48시간 이내에 만들어 범인의 월렛에 태깅을 하여 이러한 태깅이 인식된 거래나 월렛을 추적하여 모든 거래소가 이것을 식별하게 해 실질적인 현금화와 거래를 차단하려고 하는 것으로 보입니다. 이거 제가 정리하면서도 무슨 사이버전쟁 영화를 보는듯한 긴박감이 전해져 옵니다. 오해는 마세요. 넴관련된 분들이 지금 얼마나 힘드시고 이것으로 인해 전체적인 가상화폐에 대한 불안과 실망감을 가지시는 분들도 많으실 것이기때문입니다.

전 이런정보는 현재 한국의 미디어 정보력으로는 전달하는 사람이 드물거라 생각하고 여러분께 개인적인 휴일을 반납하고 전해드리고 있습니다. 전 전문가가 아니라 정확한 파악은 힘들수 있지만 누군가에게는 도움이 될것으로 생각하구요.

암튼 이런식으로 태깅이 성공이 되어 즉 범인의 월렛에 꼬리표가 붙으면 전세계의 거래소에서 환전이 불가능해져 범인은 어차피 현금화를 못해 협상을 해오게 한다는 것이 목적입니다. 범인이 돈과 별개로 현재 이러한 관리가 허술한 거래소에 대한 경고라는 의미를 가진다면 별개이겠지만 그랬다면 이렇게 많은 코인체크대부분의 NEM을 훔치지 않았을 것으로 보이기에 협상단계로 들어와 최소한 선의의 투자자의 피해가 회복되고 일반 현금과 달리 끝까지 추적해서 돈을 사용할 수 없다는 전례가 되면 돈세탁과 검은돈의 유용처가 아닌 진정한 민주화와 중앙화를 이루어 우리사회를 더욱더 합리적이고 깨끗히 유지할 수 있는 기술이라는 점을 꼭 보여주었으면 좋겠습니다. 여러분과 함께 가상화폐분야에 대한 신뢰가 다시 회복되길 간절히 기대해 봅니다.

NEM재단과 현재 NEM 커뮤니티, Mizunashi씨등 응원합니다. 여러분 이 기사 꼭 리스팀 부탁합니다.

CaptureFinalImage.jpg

Sort:  

이건 영화로 만들어도 될 것 같은 상황이네요.
당사자가 아닌 저도 괜히 관심히 가는....
가상화폐의 건전한 생태계 조성을 위해서도 잘 해결되었으면 합니다.

맞습니다.현재 불행중 다행인 상황으로 전개가 되고 있습니다.

좋은 이야기 감사합니다. 상황이 긴박한만큼 NEM재단과의 연계를 통해 도난당한 XEM에 대한 출금정지라도 제대로 완료되면 좋겠습니다.

이제 각국의 넴관련 거래소의 협조가 긴밀하게 이루어지면 도움이 될것같습니다.

응원합니다.

감사합니다. 앞으로도 추가정보 전달해드리겠습니다만 새벽에 코인체크사가 보상을 하겠다는 발표가 있어서 최악의 상황은 면할것으로 보입니다.

이미 사전에 보안에 대해서 취약했었네요 .. 국내 거래소들도 반면교사를 삼아서 코인체크나 야피존 같은 사례가 없길 바랍니다

맞습니다. 멀티시그와 콜드월렛대응하고 있는지 거래하는 거래소 있으시면 바로 확인해보세요

후덜덜~~!
저도 저코인 쬐금 갖고있는데
남일 같지가 않습니다 ㅠ

멀티시그와 콜드월렛대응하고 있는지 거래하는 거래소 있으시면 바로 확인해보세요 없으면 바로 바꾸셔야합니다.

그래도 좋은쪽으로 흘러가고 있는게 아닐까 싶습니다.
해킹으로 유출된 NEM이 현금화 되어서 거래소 해킹하면 앙 개꿀띠~ 라는 결과로 이어지지 않기를 바랍니다.

네, 한 번 이렇게 이득을 보게 된다면 계속 공격이 다른 거래소에서도 반복되고 모두가 공멸할 수도 있다고 생각합니다

맞습니다.이번사례를 GOX사례같이 되면 안됩니다.

네 현재 태깅해서 계속 추적중이고 범인도 다른 주소로 막 옮기고 있는것 같은데 계속 추적하고 있는 것으로 알고 있습니다. 결론적으로 추적은 되어도 어떻게 할 수 없어서 거래소에서 거래가 안되도록 협조가 중요한상황입니다

어이구 아침 메자마시 테레비에도 관련 내용이 나오더라구요.
일이 잘 해결 되었으면 좋겠습니다.

네 오늘은 보상안발표가 주를 이룰것으로 보입니다.

돈에 꼬리표를 붙여 추적한다,오호/잘 봤습니다.

예 추적만 가능하지 동결은 못하지만 NEM의 기술이 돋보이는 장면이네요.

좋은 글 잘봤습니다.
이 사건 잘만 해결된다면 전체 암호화폐 시장에 큰 호재로 작용될 듯 하네요. 관심있게 봐야겠습니다.

맞습니다. 현재 보상안이 발표되고 실제가격이 반등하고 있지요.

리스팀했습니다. 좋은 기사 고마워요.~~

리스팀 감사합니다. 이 기사이후에 코인체크에서 넴피해분에 대한 현금보상안을 결정해서 프레스릴리스하였습니다. 다행입니다. 그리고 현재 범인이 넴을 사용못하도록 태킹을 하면서 추적하고 있고 냄재단도 48시간 이내에 프로그램개발을 위해 작업에 새벽에 착수하였습니다.