안녕하세요, 디온입니다. 어제(12월 13일) 우리나라 시간 기준으로 21시 27분에 비체인 재단의 바이백 계정이 해킹을 당해서 650만 달러에 해당하는 11억개의 VET 토큰을 도난당했습니다.
- 비체인 재단 공식발표문 : VeChain Foundation Announcement
#1. 현재 진행상황
비체인 재단의 공식 발표에 따르면 도난 당한 11억 개의 VET토큰은 해커의 계정으로 추정되는 0xD802A148f38aBa4759879c33E8d04deb00cFB92b으로 전송이 되었으며, 해당 계정 및 해커와 관련이 있어보이는 것으로 추정되는 계정들의 블랙리스트는 VeChainStats를 통해 계속해서 업데이트를 진행하고 있다고 합니다.
- 현재 비체인재단에서는 해커가 토큰을 주고 받은 모든 계정을 모니터링 및 추적하고 있으며, VET토큰이 상장되어 있는 거래소들에 연락을 하여 블랙리스트 계정으로부터 입금되는 계정을 동결시켜 줄 것을 요청하였습니다.
#2. 해킹의 원인
비체인 재단에서는 해킹의 원인에 대해 모든 가능성을 염두에 두고 조사에 착수했으며, 현재까지의 조사 진행상황에 따르면 재단이 승인한 표준절차를 지키지 않고 해당 바이백 계정을 생성한 재무팀(Finance team)의 내부 직원 중 한 사람이 부정행위를 저지른 것으로 추측하고 있습니다.
현재 발생한 해킹은 실제 표준절차 및 비체인 하드웨어 솔루션에 결함과는 아무런 관계가 없습니다.
#3. 또 내부자 소행인가?
비체인 재단에서 상장된 거래소들에게 핫라인과 트위터 등을 통해 블랙리스트 계정으로부터 입금된 계정 동결요청 조치를 빠르게 진행한 덕분에 아직까지 해킹된 11억 개의 VET토큰이 특정 거래소에서 덤핑이 되는 최악의 상황은 겨우 모면할 수 있었던 것으로 보입니다.
VET토큰은 현재 약 8.75%하락한 가격수준에서 거래가 되고 있습니다.
저번 업비트의 ETH해킹 사태도 그렇고, 이번의 비체인 재단 바이백 계정의 해킹 사태도 그렇고 최근 참 많은 사건사고들의 원인이 내부자 소행인 경우가 다반사네요.
거래소의 대표가 잠적하거나 갑작스럽게 죽어서 고객들의 자산이 영원이 동결되어 버렸던 사건도, 거래소 내부 직원의 부정행위로 인해 고객들의 엄청난 자산들이 도난당했던 사건도 결국은 프라이빗키가 1개로 관리되고 있었을 가능성이 높다는 것을 의미합니다.
사실 여러 계정들의 동시 승인이 필요한 멀티시그로 보관 및 분산관리하고 있지 않다면, 화분 밑이나 우체통에서 열쇠를 숨겨놓고 다니는 것과 크게 다를 바 없는 아주 초보적인 보안 수준이라고 할 수 있습니다.
블록체인 기술이 추적가능성과 분산 스토리지 서비스 등을 제공하겠다고 호언장담하고 있는 거래소들, 프로젝트들이 대표 또는 내부직원 1인의 부정행위에 의해 이렇게 쉽게 보안에 구멍이 뚫려버리고 있는 것을 보고있자면, Crypto Banking도 DeFi도 아직까지 가야할 길이 참 멀구나라는 생각이 들곤 합니다.
기존 금융권들의 중앙화된 보관 방식이 해커들에게 주 공격 타겟이 될 수 있어서 문제가 많아 블록체인 기술이 필요하다고들 하지만, 과연 크립토 씬의 기초 인프라를 제공하려는 서비스들의 보안 수준이 기존 산업에 비해 얼마나 상대적 우위를 가지고 있는지는 잘 모르겠네요.
아무쪼록 이번의 VET토큰의 해킹사건도 토큰홀더나 마켓에 큰 피해없이 원만하게 잘 해결되면 좋겠습니다.