이제와서 이야기하기 민망하지만 난잡하게 ICO를 대행판매하던 토큰뱅크에 대해 글을 쓴 다음으로 문제제기를 하려던 것이 코인레일거래소의 ICO 대행판매였습니다. 갑자기 빗썸에서 팝체인파동을 일으키는 바람에 글을 마무리 하는 것이 미뤄졌다가 흐지부지 되었습니다.
이는 토큰뱅크만의 문제가 아닙니다. 특히 코인레일은 거래소라면서 ICO까지 판매하는 해괴한 일을 하고 있습니다. 이점 나중에 다뤄보겠습니다.
https://steemit.com/kr/@l-s-h/nptqq-ico
제가 볼 때, 당시 코인레일 거래소는 몇가지 문제가 있었습니다.
- 충분히 검증되지 않은 ICO를 직접 판매합니다.
- 상장하는 암호화폐 중 너무 마이너한 것이 많습니다.(특히 중국과 한국의 것)
- 코인레일 모회사인 (주)리너스와 CEO인 남경식에 관해 몇가지 불분명한 것이 있었습니다.
틀림없이 한번 문제를 일으킬 것이라고 생각했습니다. 저는 아마도 검찰이나 경찰의 수사를 받을것으로 봤습니다.
차라리 경영진이 사법처리를 받는 경우면 더 좋았을 것을...
코인레일에서 암호화폐가 유출되는 사고가 일어났습니다. 코인레일에서도 펀디X, 엔퍼, 에스톤 이 유출된 것은 인정했습니다만 이 외에도 총 9가지 암호화폐가 유출되었다는 것이 사실인 것으로 보입니다. 아래는 코인레일을 해킹한 해커의 지갑주소입니다.
https://etherscan.io/address/0xdf9191889649c442836ef55de5036a7b694115b6#tokentxns
해킹된 암호화폐의 양이 생각보다 엄청납니다. 벌써 이더델타로 해킹된 암호화폐의 일부가 빠져나가고 있습니다.
사실 이번 해킹사건은 시기가 미묘합니다.
해킹사고에 대한 거래소의 책임을 거의 면제하는 내용으로 약관을 변경한 지 10일 만에 해킹사고가 난 것은 시기가 참으로 미묘합니다. 6월 지방선거 이후에 국내 ICO와 암호화폐거래소에 대한 대대적인 수사가 있을 것이라는 정황이 있었던 시점입니다.
https://coinpan.com/npxs/79237869
설마 그렇게 까지 노골적으로 하겠어라고 생각한다면 유빗의 해킹과 파산사태를 생각해 볼 필요가 있습니다.
한 종류도 아니고 9가지 암호화폐가 골고루 해킹되었다면 얼마나 보안이 취약했던 것일까요? 최소한 내부자의 협조가 있었는지 여부는 나중에 본격적인 수사로라도 꼭 밝혀지기 바랍니다.
몇몇 암호화폐는 토큰에 LOCK을 걸어버렸는데 이것은 나중에 더 큰 문제가 될 수 있습니다.
해킹 같은 불가피한 상황에서 특정 토큰 물량에 대해 거래를 중지시키거나 소각시켜 버리는 일이 필요하다고 생각하실 수 있습니다.
그러나 특정 지갑의 토큰을 거래정지시키거나 소각시킬 수 있다는 것은 중앙화 된 권력이 있다는 뜻으로 블록체인의 분산화의 개념에 반하는 것입니다.
적당한 이유만 댈 수 있으면 중앙화된 누군가가 내 지갑을 동결하거나 소각시킬 수 있다는 말이니까요. 그런건 암호화폐로 결격입니다. 코인레일은 엔퍼, 펀디X, 애스턴, 세 종류의 암호화폐는 해킹된 토큰을 동결했다고 주장했습니다.
법적 절차도 없이 거래소 말만 듣고 이렇게 신속하게 남의 자산인 지갑을 동결할 수 있다는 것은 암호화폐로 실격이라는 것을 보여주는 것입니다. 이런 생각에 반감을 가지실 수도 있지만 제 생각은 그렇습니다.
암호화폐는 개인 키가 유출되거나 잊어버리면 설령 1조원이 들어 있더라도 영원이 잃어버리는 겁니다. 큰 자유에는 큰 책임이 따르는것입니다.
도둑놈이 현금다발을 훔쳐가도 돈은 돈인 겁니다. 도둑놈 돈이 들어간 통장을 동결하려고 해도 법적절차 없이 할 수 없는 것입니다.
암호화폐는 중앙화된 권력기관을 자동화하는 것입니다. 순식간에 어떤 자산을 동결하거나 폐기할 수 있는 그런 결정을 할 수 있는 집단은 존재하면 안됩니다. 비트코인이 해킹당해서 유출되었다면 누구한테 연락해서 지갑을 동결할건가요? 못합니다. 그게 암호화폐입니다.
거래소가 싼 X을 치우기 위해 블록체인의 원칙을 훼손할 수는 없는겁니다. 코인레일 같은 소규모 거래소가 요구했다고 잽싸게 시키는 대로 하는건 암호화폐로 뭔가 모자란 것입니다. 제가 볼 떄, 그렇습니다.
코인레일은 책임지고 이번 일을 해결해야 합니다.
9개의 암호화폐가 동시에 해킹당했다는 것은 내부 협력자가 있었거나 보안이 엄청 허접했다는 것 외에 설명이 안됩니다. 다른 거래소가 해킹당한 예에 이런 일이 있었는지 궁금합니다.
ICO를 직접 팔아먹을 시간에 거래소의 기본인 보안에 신경을 썻더라면 이런 일로 암호화폐 역사를 새로 쓰지 않았을겁니다.
10일 전에 급히 고친 면책조항 뒤로 숨으려고 하지 말고 폐업하는 한이 있더라도 회사 돈을 다 털어서라도 꼭 피해보상하십시오. 자기들과 친한 몇몇 암호화폐업자에게 연락해서 토큰을 동결한 것으로 대충 일을 마무리 하려다간 큰일 납니다.