포스팅 내용

국내외 보안동향

‘Coincheck’로 약 580억엔 어치의 가상화폐 유출

「Coincheck」で約580億円分の仮想通貨が不正送金 - 自己資金で補償する方針


최근 일본의 가상화폐거래소 ‘Coincheck’가 해킹당하여 보유하고 있던 'NEM' 가상화폐가 유출되는 사건이 발생하였습니다. 이번에 유출된 가상화폐는 엔화로 약 580억엔에 달합니다. 


해당 거래소를 운영하는 코인체크에 따르면, 1월 26일 3시전부터 가상화폐 'NEM'이 수 차례에 걸쳐서 불법적으로 유출되었으며, 11시 반 경에 잔고가 이상하게 감소하고 있다는 것을 인지하면서 이번 사건이 확인되었습니다. 


이번 사건으로 인한 피해액은 5억2300만 XEM으로 일본 엔으로 환산하면 약 580억 엔에 달합니다. 


FDS를 도입하였지만, 이상을 감지하기까지 약 8시간이 걸렸기 때문에, 거의 모든 ‘NEM’이 피해를 입었다고 밝혔습니다. 다만 다른 가상통화에 관한 피해는 확인되지 않고 있습니다.


이번 사건 발행 후 이 회사에서는 같은 날에 ‘NEM’뿐 아니라 다른 가상통화 거래나 일본 엔을 포함한 출금 등을 정지했습니다.


이번 사건의 원인이 외부의 해킹공격이라고 보고있으나, 내부 범행의 가능성도 배제하지 않고 조사를 진행하고 있습니다. 


이 회사는 보안대책에 대해서 외주를 주지 않고 약 80명 있는 종업원 중, 약 반수가 개발에 관련되어있어 보안대책 등도 시행하고 있다고 밝혔습니다.

 

구체적인 대책내용은 밝혀지지 않고 있으나 ‘충분한 대책을 강구하고 있었다’라며 ‘타 거래소에 비해 대책이 안이했다’라는 인식은 없다고 주장하고 있습니다. 


한편, 이 회사가 취급하는 13종류의 가상통화에 있어서 일부에서는 오프라인에서 관리하는 ‘콜드월렛’을 이용하고 있었으나 이번에 피해를 입었던 ‘NEM’에 관해서는 인터넷에서 조작을 할 수 있는 ‘핫월렛’으로 관리하고 있었습니다.


더불어 트랜젝션 서명에 여러 프라이빗 키를 이용하여 부정송금의 리스크 절감을 도모하는 ‘멀티시그니처(멀티시그)’에 대해서도 ‘NEM’에 대해서 대응하지 않은 채로 운영되고 있었습니다. 


이러한 상황에 대해서 이 회사는 인적 리소스 부족이나 기술적인 문제로 대응할 수 없었다고 말하는 한편, 구체적인 전망은 없지만 향후 대응을 계획하고 있었다고 해명하였습니다. 


이번 문제에 따라 이 회사에서는 금융청과 경시청에 사태를 보고하고 NEM재단이나 이 통화를 취급하는 거래소와 연계하여 송신된 통화 추적이나 매매정지의 요청을 하였습니다. 


또한 이 회사는 NEM을 맡기고 있었던 약 26만명에 대한 보상에 대해서 같은 달 28일에 방침을 결정했습니다.


자기자금을 원자(原資)로 해서 코인체크월렛에 대해 일본 엔으로 환전을 한다. 다만 보상시기나 수속방법에 대해서는 검토 중이다.


보상액은 1XEM 당 88.549엔이다. ‘NEM’의 취급고가 가장 많은 가상통화거래소 ‘Zaif’를 참고로 하여 Coincheck에서의 판매정지 시부터 27일 23시에 걸쳐서 거래총액의 가중평균에서 산출했다고 밝혔습니다. 





출처 :

http://www.security-next.com/089636

티스토리 방명록 작성
name password homepage