(코인비평) 언젠가는 한번 문제를 일으켰을 거래소 ; 코인레일(coinrail)

in #kr6 years ago (edited)





이제와서 이야기하기 민망하지만 난잡하게 ICO를 대행판매하던 토큰뱅크에 대해 글을 쓴 다음으로 문제제기를 하려던 것이 코인레일거래소의 ICO 대행판매였습니다. 갑자기 빗썸에서 팝체인파동을 일으키는 바람에 글을 마무리 하는 것이 미뤄졌다가 흐지부지 되었습니다.

이는 토큰뱅크만의 문제가 아닙니다. 특히 코인레일은 거래소라면서 ICO까지 판매하는 해괴한 일을 하고 있습니다. 이점 나중에 다뤄보겠습니다.
https://steemit.com/kr/@l-s-h/nptqq-ico


제가 볼 때, 당시 코인레일 거래소는 몇가지 문제가 있었습니다.

  • 충분히 검증되지 않은 ICO를 직접 판매합니다.
  • 상장하는 암호화폐 중 너무 마이너한 것이 많습니다.(특히 중국과 한국의 것)
  • 코인레일 모회사인 (주)리너스와 CEO인 남경식에 관해 몇가지 불분명한 것이 있었습니다.



틀림없이 한번 문제를 일으킬 것이라고 생각했습니다. 저는 아마도 검찰이나 경찰의 수사를 받을것으로 봤습니다.

차라리 경영진이 사법처리를 받는 경우면 더 좋았을 것을...




코인레일에서 암호화폐가 유출되는 사고가 일어났습니다. 코인레일에서도 펀디X, 엔퍼, 에스톤 이 유출된 것은 인정했습니다만 이 외에도 총 9가지 암호화폐가 유출되었다는 것이 사실인 것으로 보입니다. 아래는 코인레일을 해킹한 해커의 지갑주소입니다.


https://etherscan.io/address/0xdf9191889649c442836ef55de5036a7b694115b6#tokentxns

해킹된 암호화폐의 양이 생각보다 엄청납니다. 벌써 이더델타로 해킹된 암호화폐의 일부가 빠져나가고 있습니다.




사실 이번 해킹사건은 시기가 미묘합니다.


해킹사고에 대한 거래소의 책임을 거의 면제하는 내용으로 약관을 변경한 지 10일 만에 해킹사고가 난 것은 시기가 참으로 미묘합니다. 6월 지방선거 이후에 국내 ICO와 암호화폐거래소에 대한 대대적인 수사가 있을 것이라는 정황이 있었던 시점입니다.
https://coinpan.com/npxs/79237869

설마 그렇게 까지 노골적으로 하겠어라고 생각한다면 유빗의 해킹과 파산사태를 생각해 볼 필요가 있습니다.

한 종류도 아니고 9가지 암호화폐가 골고루 해킹되었다면 얼마나 보안이 취약했던 것일까요? 최소한 내부자의 협조가 있었는지 여부는 나중에 본격적인 수사로라도 꼭 밝혀지기 바랍니다.



몇몇 암호화폐는 토큰에 LOCK을 걸어버렸는데 이것은 나중에 더 큰 문제가 될 수 있습니다.


해킹 같은 불가피한 상황에서 특정 토큰 물량에 대해 거래를 중지시키거나 소각시켜 버리는 일이 필요하다고 생각하실 수 있습니다.

그러나 특정 지갑의 토큰을 거래정지시키거나 소각시킬 수 있다는 것은 중앙화 된 권력이 있다는 뜻으로 블록체인의 분산화의 개념에 반하는 것입니다.

적당한 이유만 댈 수 있으면 중앙화된 누군가가 내 지갑을 동결하거나 소각시킬 수 있다는 말이니까요. 그런건 암호화폐로 결격입니다. 코인레일은 엔퍼, 펀디X, 애스턴, 세 종류의 암호화폐는 해킹된 토큰을 동결했다고 주장했습니다.

법적 절차도 없이 거래소 말만 듣고 이렇게 신속하게 남의 자산인 지갑을 동결할 수 있다는 것은 암호화폐로 실격이라는 것을 보여주는 것입니다. 이런 생각에 반감을 가지실 수도 있지만 제 생각은 그렇습니다.

암호화폐는 개인 키가 유출되거나 잊어버리면 설령 1조원이 들어 있더라도 영원이 잃어버리는 겁니다. 큰 자유에는 큰 책임이 따르는것입니다.

도둑놈이 현금다발을 훔쳐가도 돈은 돈인 겁니다. 도둑놈 돈이 들어간 통장을 동결하려고 해도 법적절차 없이 할 수 없는 것입니다.

암호화폐는 중앙화된 권력기관을 자동화하는 것입니다. 순식간에 어떤 자산을 동결하거나 폐기할 수 있는 그런 결정을 할 수 있는 집단은 존재하면 안됩니다. 비트코인이 해킹당해서 유출되었다면 누구한테 연락해서 지갑을 동결할건가요? 못합니다. 그게 암호화폐입니다.

거래소가 싼 X을 치우기 위해 블록체인의 원칙을 훼손할 수는 없는겁니다. 코인레일 같은 소규모 거래소가 요구했다고 잽싸게 시키는 대로 하는건 암호화폐로 뭔가 모자란 것입니다. 제가 볼 떄, 그렇습니다.



코인레일은 책임지고 이번 일을 해결해야 합니다.


9개의 암호화폐가 동시에 해킹당했다는 것은 내부 협력자가 있었거나 보안이 엄청 허접했다는 것 외에 설명이 안됩니다. 다른 거래소가 해킹당한 예에 이런 일이 있었는지 궁금합니다.

ICO를 직접 팔아먹을 시간에 거래소의 기본인 보안에 신경을 썻더라면 이런 일로 암호화폐 역사를 새로 쓰지 않았을겁니다.

10일 전에 급히 고친 면책조항 뒤로 숨으려고 하지 말고 폐업하는 한이 있더라도 회사 돈을 다 털어서라도 꼭 피해보상하십시오. 자기들과 친한 몇몇 암호화폐업자에게 연락해서 토큰을 동결한 것으로 대충 일을 마무리 하려다간 큰일 납니다.

Sort:  

취약한 거래소 관련글을 언급하신 곳에서 사고가 났군요.
님의 글들을 주의해서 볼 필요가 있겠네요.

혹시 뭔썸 관련해서도 위험한 수준인가요 ?
얼핏 그런 글 본적 있는데..
어떤지 몰겠네요 ??

--

해킹 이후 락 관련 관점, 동의합니다.

그래서, 그런 비트코인의 분권화 철학을 지키기 위해서,
그 아버지 사토시 나까모토가 슬그머니 사라졌겠지요.

아직 이더토큰 상태인 코인들의 경우 스왑 등에 대비한 스톱 기능이 삽입되어 있는 경우가 많았기 때문에 대응 가능했다는 이야기가 있더군요. 물론 덴트와 같은 경우 탈중앙화가 끝났는지 안타깝다, 그리고 거래소에 보관하지 마라는 말이 남겨져 있고 이더델타에 1만 이더어치 매도 물량이 걸렸더군요. 소액 들어있는 거래소이고 털린 코인 종류중에는 가지고있는 것이 없긴 하지만 열리면 빠르게 탈주해보겠습니다.

Mt. Gox때처럼 빙하기가 오는건 아니겠죠....? ㅜㅜ

워낙 작은 거래소라서 확실치는 않지만 큰 영향은 없을것이라고 생각합니다만.. 모르겠습니다^^

제일 피해가 큰 것이 펀디X 인데.... 이 코인은 해킹이 아니더라도 워낙에 문제가 많은 것이라 암호화폐계 전반에 미치는 영향은 그리 크지 않았으면 좋겠습니다...

개인적으로 해킹을 당한건지 조차도 의문스럽지만 과연 코인레일이 이걸 어찌 처리할지가 궁금하네요.

느낌상 폐업선언할 것 같습니다--;;

폐업이라뇨 아니됩니다 ㅠ_ㅠ

정부에서 거래소 개설에 대한 기본적인 조건을 만들어 조건에 부합된 거래소만 거래를 할 수 있도록 해야하는데... 무슨 통신판매업을 등록해서 거래소를 운영한다는 건지... 빨리 적당하고 까다로군 설립규제가 나와야 한다고 봅니다.

이전부터 불안불안 했었죠.ㅠㅠ

정말 정부에서 규제를 할꺼면 거래소부터 규제해서 믿고 할수 있게 만들어줘야 하는데 신규 규제부터 하니..좀 아쉽긴 하네요

참 이런시기에 해킹까지 일어나서, 찬물에 찬물을 끼얹는것 같아 안타깝습니다. 어떻게 해킹이 일어났는지는 잘 모르겠지만.. 찝찝한 기분이 드는건 사실이고요.. 말씀하신것처럼, 대충 마무리 되는 일이 없었으면 하는 바램입니다.

검증도 실력도 없는 저런 소규모 거래소가 저정도 물량을 보유한다니 묻지마 투자가 따로 없네요. 전체 암호화폐 시장에 큰 민폐입니다.

가상화폐 거래소가 아직 시스템적으로 보완해야할 사업자등이 많군요.
이번에 좀 사려고하는데.. 조금 걱정입니다. ㅋ