최근 일본에서 4200억 규모의 가상화폐 거래소가 해킹 당했다.

일본에서의 가상화폐 해킹의 2가지 사례를 살펴보고자 합니다. 하나는 이번에 발생한 DMM 비트코인 거래소 플랫폼을 해킹한 것이고, 다른 하나는 코인체크를 해킹한 사례입니다.

 

1. 디엠엠 비트코인(DMM Bitcoin) 해킹

 

캐나다 토론토 중앙일보[캐중]에 의하면 현지시각으로 6월 1일 닛케이신문에 따르면 일본 가상화폐거래소인 'DMM 비트코인'에서 지난달 31일 482억 엔 규모의 비트코인이 유출됐다. DMM 비트코인 측은 이날 오후 1시 26분경 홈페이지에 "4502.9 비트코인, 액수로는 482억 엔(한화 4200억 규모) 상당의 가상화폐가 부정 유출됐다"라고 공지했다.

 

[중략]

 

 

DMM 측은 "정확한 피해 상황에 대한 자세한 조사는 현재 진행 중"이라며 구체적인 사건 발생 경위를 밝히지 않았다. 또 고객 계좌 37만 개 중 피해를 본 계좌에 대해서는 본사인 DMM 그룹 차원에서 전액을 보증할 방침이라고 밝혔다.

 

 

 

The Japan Times에 따르면 암호화폐 회사는 해킹과 사이버 공격의 빈번한 표적이 되지만, 이 정도 규모의 손실은 나는 경우는 드문 경우라고 합니다. NHK는 일본 금융청이 회사에 사건 조사를 요구했다고 전했습니다.

암호화폐 연구업체 엘립틱(Elliptic)의 수석 과학자이자 공동 창업자인 톰 로빈슨은 만약 DMM의 손실이 도난으로 판명된다면 이는 발생 당시 환율을 기준으로 역대 8번째로 큰 암호화폐 도난이 될 것이라고 말했다. 이는 2022년 11월 FTX가 겪은 4억 7700만 달러 규모의 해킹 이후 최대 규모가 될 것이라고 그는 덧붙였습니다.

2. 코인체크(Coincheck) 해킹

코인체크도 2018년에 주로 NEM 토큰으로 구성된 5억 3300만 달러에 해킹당했습니다. 이 경우는 당시 거래소의 부적절한 보안 조치가 원인 이었음이 밝혀졌습니다. NEM이 권장하는 오프라인 콜드 지갑이나 보안 다중 서명 지갑을 사용하는 대신, 코인체크는 단 하나의 개인 키로 보호되는 단일 온라인 핫 지갑에 대부분의 고객 NEM을 저장함으로써 발생했었습니다.

또한, 4년 전인 2020년에는 일본에서 또 다른 유명 암호화폐 거래소가 해킹당해 개인 정보와 이메일이 손상된 것으로 알려졌습니다. 2020년 5월 31일부터 6월 1일 사이에 제삼자가 코인체크의 도메인 등록 서비스에 접속하여 도메인 정보를 변경하고 일부 고객 이메일에 불법적으로 접근하여 발생한 사건입니다.

 

이번 가상화폐 해킹은 DMM의 손실이 2018년 일본 암호화폐 거래소 코인체크(Coincheck)에서 암호화폐가 도난당한 이후 이 지역에서 두 번째로 큰 손실이라고 합니다. 또한, 암호화폐 연구업체 체이널리시스(Chainalytic)는 지난해 여러 암호화폐 플랫폼에서 약 17억 달러가 도난당했다고 밝혔습니다.

 

이번 사태로 인해 DMM 비트코인은 플랫폼에서 모든 현물 구매 거래를 중단하고, 거래소에서는 엔화와 관련된 인출 관련 일반적인 상황에 비해 상당히 지연이 발생할 수 있음을 사용자에게 공지하기도 하였습니다.

일본에서 이런 사건이 자주 발생하는 것은 기본적으로 디지털 후진국임을 보여주는 사례이고, 가상화폐가 얼마나 해킹에 취약한지를 보여주는 사례라 생각됩니다.