세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
없어진 나노 코인 두고 거래소와 코인 개발자 옥신각신
  |  입력 : 2018-02-13 16:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
거래소 측은 “코인 측의 버그 때문에 벌어진 일” 비판
개발자 측은 “운영자가 자금 능력 부풀려왔다” 폭로


[보안뉴스 문가용 기자] 이탈리아의 암호화폐 거래소인 비트그레일(BitGrail)에서 유통되던 나노(Nano) 코인 1천 7백만 개가 해커들의 손에 넘어갔다. 이에 비트그레일 측과 나노 개발자들이 서로에게 책임을 떠넘기고 있다. 어떻게 된 일일까?

[이미지 = iclickart]


얼마 전인 2월 9일 비트그레일은 “모든 거래를 잠시 중단시켰다”고 발표했다. 누군가 불법적으로 거래소에 접근해 수상한 거래를 진행했기 때문이었다. 상당 수의 나노 코인이 도난당했는데, 2월 12일 기준으로 이는 1억 6천 150 달러에 해당한다고 한다. 하지만 비트그레일은 “다른 코인들은 무사했다”며, 어쩐지 나노 코인 시스템에만 문제가 있는 것 아니겠느냐는 책임 회피성 뉘앙스를 풍겼다.

같은 날인 9일, 나노 코인을 개발한 나노 코어 팀(Nano Core Team) 역시 게시글을 하나 올렸다. 장부 기록을 보면 이중 사용(double spending)에 대한 기록이 남아있지 않다는 내용이었다. 즉 나노 코인 시스템에 결함이 있었기에 이러한 사건이 발생한 것이 아니라는 주장이었다.

그러면서 나노 측은 비트그레일의 창립자인 프란체스코 피라노(Francesco Firano)의 잘못된 행동들을 비판하고 나섰다. “저희 나노는 비트그레일의 창립자인 피라노가 회사의 지급 능력에 관해 오해를 불러일으키게끔 장기간 행동을 했다고 보고 있습니다.” 이 말은 현재 비트그레일이 ‘출구 사기’를 일으켰다는 뉘앙스로 받아들여지고 있다. 게다가 일부 사용자들이 돈을 지급받는 과정에서 상당한 불편을 겪었다고 증언하고 나서기도 해, 비트그레일의 지불 능력에 대한 의혹이 제기되고 있기도 하다.

뿐만 아니라 나노는 나노 팀과 피라노 사이에 있었던 비공개 채팅 내용도 공개했다. 대화 내용 중 피라노는 나노 팀에 장부를 바꾸는 방식으로 잃어버린 돈을 되찾을 수 있느냐고 묻고 있다. 나노 측은 당연히 안 된다고 답했다. 사실 얼마 전 이더리움의 블록체인에서도 유실된 돈을 되돌리려고 하드 포크 수법을 활용한 바 있다.

또한 해당 대화 중에 피라노는 “나노의 버그 때문에 도난이 발생했다”고 주장하기도 한다. 나노 버그 때문에 노드가 붕괴됐고, 이를 통해 공격자들이 침투해 이중 지불을 진행했는데, 나노의 또 다른 버그 때문에 이런 행위들을 추적할 수 없게 되었다는 것이다. 하지만 나노의 팀은 “왜 돈이 자꾸만 유출되고 있는 걸 알았으면서 이제야 공개하느냐”고 되묻기도 했다.

나노가 이렇게 나오자 피라노도 가만히 있지 않았다. 트위터를 통해 “나노 팀은 이미 벌어진 안타까운 일에 대한 명확하고 안전한 해결책을 내놔야 한다는 목적성과 책임감을 가지고 있지도 않는 것 같다”며 “자기 문제가 아니라는 듯 무심하고 태평하게 접근하고 있다”고 강력하게 비판했다.

나노는 두 번째 게시글을 어제자로 올렸다. 나노 자체적으로 수사를 진행했는데, 2017년 10월 19일과 23일 사이에 한 수상한 계좌에서 100건이 넘는 거래가 발생했다는 걸 발견했다고 밝혔다. 그러면서 “피라노가 이 거래들에 대한 세부 내용들을 SQL 덤프를 통해 제공했다”고 하며(불친절했다는 뜻) “그것에 따르면 계정 주인이 수백~수천에 달하는 나노 코인을 여러 계정으로 이리저리 옮겼으며, 그 중에는 비트그레일로 다시 보내거나 또 다른 거래소인 머카톡스(Mercatox)로도 전송하기도 했다”고 설명했다.

또한 이러한 수상한 행동 패턴을 보이는 계정이 하나 더 있었다고 나노는 공개했다. 하지만 “먼저 비트그레일 측이 이번 사건과 연루된 지갑의 주소들을 전부 공개하는 것이 순서”라며 “그 정보가 공개되면 도난당한 돈이 어디로 갔는지 알 수 있고, 다른 거래소와의 협력으로 계정을 동결시킬 수 있게 되기 때문”이라고 설명했다. 돈을 되찾을 가능성을 높이기 위해 자신들이 알고 있는 사실을 아직 다 공개할 수 없다는 뜻이다.

아직 비트그레일은 자금이 사라진 지갑의 주소를 공개하지 않고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술