13. 크립토 월렛에 대한 사례 분석 - 크립토 월렛 사고 사례 분석

크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구

05. 크립토 월렛에 대한 사례 분석

---

제1절 크립토 월렛 사고 사례 분석

 

1. 크립토 월렛 사고 사례 개요

2014년 2월 일본의 마운트곡스(Mt. Gox)가 4억 7,000만 달러 상당의 대규모 비트코인이 해킹당하는 사고가 발생하였다. 이후 지속해서 암호화폐 거래소를 통한 사고가 발생하고 있다. 이 중 많은 해킹 사고가 크립토 월렛 중에서 핫월렛이 해킹당하는 사례가 많았다. 물론 2022년에 발생한 FTX 거래소 파산 사태와 같이 해킹이 아닌 취약한 재무 안정성 정보가 온라인에 유출되어 고객이 자금을 한꺼번에 인출하는 뱅크런 사태가 발생하고 결국 파산하게 되는 해킹이 아닌 외부적인 요인의 사고도 존재했다. 제1절에서는 크립토 월렛과 관련된 대표적인 사고 사례를 살펴본다. <그림 1-1> 디지털 자산 거래소에 대한 대표적인 사고 히스토리이다.

 

<그림 1-1> 디지털 자산 거래소 사고 히스토리

2. 크립토 월렛 관련 주요 사고 사례

 

가. 비트코인이 들어있는 하드디스크를 쓰레기장에 버린 사례

2010년 영국의 제임스 하웰스(James Howells)는 2009년 채굴한 약 7,500개의 비트코인이 들어있는 노트북이 2010년에 고장이 나서 하드디스크만 분리해 보관하다가 2013년 실수로 하드디스크를 버린다. 4달이 지난 후 버린 하드디스크에 비트코인이 들어있다는 것을 기억해 냈지만 이미 4개월 치 쓰레기 아래에 파묻힌 뒤였다. 이후 하웰스는 쓰레기 매립장에 묻혀있는 하드디스크를 찾기 위해 노력 중이나 시의 반대로 찾지 못하고 있다. 최근 다시 수백만 달러를 들여 뉴포드 매립지를 파헤칠 계획을 세우고 있으나 시 당국은 여전히 매립지를 파헤치고 수색하는 행위가 생태학적으로 위험할 것으로 보고 허가하지 않고 있다. 하웰스는 10년이 지난 지금도 해당 하드디스크를 찾기 위해 노력 중이다.

 

위 사례를 보면 하드디스크에 들어있다고 하는 비트코인은 자산, 즉 암호화폐 자체가 하드디스크에 보관한다고 생각할 수 있으나 비트코인은 블록체인 네트워크에 존재하고 비트코인에 대한 소유권인 개인키를 하드디스크 보관하고 있다는 것이 정확한 표현이다. 사람이 기억하기 어려운 형태로 구성된 개인키를 부적절한 방법으로 보관한 대표적인 사례이다.

 

나. Bitfinex 해킹 사례

홍콩에 기반을 둔 비트파이넥스(Bitfinex) 2015년부터 2018년까지 3차례의 해킹 공격당했다. 1차 공격은 2015년 1,500개의 비트코인을 해킹당하여 40만 달러가량 손실을 보았고 2016년 8월에는 약 12만개(119,756)의 비트코인을 해킹당해 7,700만 달러의 손실을 보았다. 2차 공격으로 당시 전 세계에 유통되는 비트코인의 0.8%가 사라졌고 650달러 하던 비트코인의 가격이 20%나 하락하기도 했다. 그리고 2018년 6월 DDoS(Distributed Denial of Service) 공격당하나 이때는 피해 없이 공격을 견뎌냈다. 여기서 중점적으로 볼 내용은 2차 해킹이다.

 

비트파이넥스의 2차 해킹 공격은 핫월렛이 공격받은 것이 아니다. 2015년 처음 해킹당한 이후 비트파이넥스는 콜드월렛과 핫월렛 체계를 포기하고 다중 서명 시스템(Multi-Signature System)으로 대체했기 때문이다. 두 사람 이상의 개인키로 지갑이 열리도록 한 멀티시그 방식을 적용했지만, 해킹을 피하지 못한 사례이다.

 

다. 이더리움 Parity Wallet 해킹 사례

2017년 11월 이더리움 크립토 월렛 서비스 중 패리티 월렛에서 발생한 버그로 인해 약 150,000개의 이더리움이 잠기는 사고가 있었다. 해커는 패티리 월렛의 멀티시그 디지털 지갑이라는 라이브러리 기능의 취약점을 공격했다.

 

패리티 월렛은 스마트 컨트랙트 라이브러리 기능 중 멀티시그 방식을 제공하는 데 이를 이용하여 사용자는 여러 명의 계정으로부터 서명을 받아야 하는 거래를 생성할 수 있다. 하지만 이 기능을 구현한 스마트 컨트랙트에 생긴 버그로 인해 이더리움 블록체인에서 라이브러리 소유자 계정에 대한 권한이 사라지지 않고 계속 유지되었고 이 계정은 다수의 사용자가 공유하는 다중서명 지갑을 관리하는 데 사용되었다. 해커는 이 계정의 권한을 이용해 해커가 약 150,000개의 이더리움을 습득하게 되었다. 이때 패리티 월렛은 즉시 업데이트하여 보약 취약점을 해결하였고 해커는 이더리움을 탈취하는 데는 성공하지 못했으나 해당 이더리움은 잠기게 되었다. 패리티 월렛 해킹 사례는 크립토 월렛의 스마트 컨트랙트 기능의 취약점을 이용한 해킹 사례이다.

 

라. Solana Wallet 해킹 사례

2022년 8월 솔라나 해킹 사건이 발생하였다. 약 7,767개 지갑이 해킹으로 인한 탈취 피해를 보았으며 이는 최소 520만 달러(약 68억 원)에 달했다. 탈취 대상은 지갑 내에 솔라나 네이티브 토큰인 솔(SOL), 스플래쉬(SPL), 스테이블 코인인 USD 코인(USDC)등으로 알려졌다.

 

솔라나 측은 트위터를 통해 “이번 사건은 솔라나 코어 코드의 문제가 아니라, 이용자들 사이에 많이 쓰이는 일부 소프트웨어 지갑의 문제로 보인다”라고 밝혔다. 솔라나랩스의 최고경영자는 슬로프의 중앙화 서버에 보관됐을 가능성이 있는 개인키가 원인이라고 말했고 외부 진단 결과 역시 “솔라나 체인보다는 지갑 서비스의 결함 때문인 것으로 보인다”라고 말했다. 슬로프 측은 지갑 해킹에 대해서는 시인했으나 개인키 해킹여부는 밝히지 않았고 개인정보를 중앙화 서버에 보관하지 않는다고 말했다. 하지만 많은 개발자들은 개인키를 보관했던 슬로프의 서버가 공격당한 것으로 보고 있다.

 

솔라나 지갑 해킹 사례는 개인키를 중앙화 서버에 보관했을 때의 위험과 이렇게 중앙에서 관리할 때 더욱 철저한 안전조치가 필요하다는 것을 알 수 있는 사례다.

마. 지닥 해킹 사례

 

2023년 4월 피어테크(Peertec)에서 운영하는 가상자산 거래소인 지닥(GDAC, Global Digital Asset & Currency)에서 핫월렛이 해킹당하는 사고가 발생하였다. “이번 해킹 사고로 지닥이 탈취당한 가상자산은 전체 보관 자산의 23%에 달한다. 탈취된 자산별 수량은 비트코인 60여 개, 이더리움 350여 개, 위믹스 1,000만 개, 테더 22만 개 등으로 사고가 발생한 4월 9일 시세로 약 180억 원 규모의 사고이다.” 지닥 측은 해킹 사건 하루 뒤인 지난 10일 1차 공지를 통해 “핫월렛에서 해킹이 발생해 자산이 식별되지 않은 지갑으로 전송됐다”라고 안내했다. 그리고 2023년 3월 실시한 재무실사보고서에 따르면 지닥이 보관하고 있는 “DB상 가상자산의 수량은 37억 3,258만 1,903.61개이며, 그 가운데 핫월렛은 32억 6,426만 2,405.35개, 콜드월렛은 5억 1,764만 743개로 핫월렛에 보관하고 있는 가상자산이 전체 자산의 86.31%의 비중을 차지하는 것으로 확인되었다.”

 

정부에서는 가상자산의 안전한 보관을 위해 전체 거래소 자산의 70% 이상은 콜드월렛에 보관할 것을 권고하고 있다. 하지만 지닥은 대부분의 자산을 핫월렛에 보관한 문제가 발견되었으며 보안 수준이 낮은 핫월렛의 취약성과 가상자산 관련 법안 제정 및 가상자산 거래소에 대한 지속적인 관리 감독이 필요함을 보여주는 사례다.

---

※ 출처	“비트코인 2400억원어치 저장된 컴퓨터 버린 남성… 9년째 쓰레기장 수색,” BBC NEWS 코리아, 2022년 8월 3일 수정, 2023년 5월 4일 접속, https://www.bbc.com/korean/articles/c4nwl00epqzo.
	“가상화폐 해킹에 대한 사례 연구,” 한국산업보안연구 9 (2019): 23-54.
	“이더리움이 또! ‘패리티’ 지갑 해킹,” 보안뉴스, 2017년 11월 8일 수정, 2023년 5월 4일 접속, https://www.boannews.com/media/view.asp?idx=57939.
	“솔라나 지갑 8000개 가량 해킹 당해…피해 규모 68억원 이상,” 서울경제, 2022년 8월 4일 수정, 2023년 5월 4일 접속, https://www.sedaily.com/NewsView/269O0GUV55.