암호화폐 거래소들에 굉장히 많은 해킹 공격들이 있었다. 많은 피해가 계속 되고 있지만, 거래소는 보안에 대한 대책을 내놓고 있지 않다.
암호화폐 거래소의 대표적인 피해 사례를 알아보자.
첫째, Coincheck에 대한 해킹공격은2018년 1월에 발생했고, 미화 5억 3천 2백만 달러의 손실을 가져왔다. 이것은 암호화폐 업계의 역사상 가장 큰 절도 사건이다.
가해자들은 공격 몇주전 악성 코드 이메일을 Coincheck 직원에게 보냈다. 이메일이 열리면 시스템을 감염시켜 더 많은 해킹 공격을 받을 수 있다. 그런 다음 해커는 NEM 코인들이 저장된 핫 월렛(hot wallet) 개인 키를 손에 넣었다. 개인 키를 사용하여 지갑에서 미화 5억 3천 2백만 달러 상당의 NEM 코인을 이체했다.
이러한 공격은 다른 유형의 토큰들은 대개 다중 서명 지갑에 저장되어 있는 반면에 NEM 코인은 단순한 온라인 핫 지갑 (hot wallet)에 저장 되었기 때문에 가능했다.
둘째, Mt.Gox 거래소 해킹은 암호화폐 산업에서 가장 잘 알려진 절도 사건이다.
2014년에 발생했으며 그당시 미화 4억 7천 3백만 달러 상당의 암호화폐가 손실되었다. 도난당한 토큰의 현재 가치는 약 미화 50억 달러이다.
이전 사례와 마찬가지로 해커는 핫 월렛 (hot wallet)의 취약점을 이용하여 자금을 빼냈다.
공격이 있었을 당시에 Mt.Gox는 가장 큰 거래소였으며 비트코인 트랜젝션의 약70%를 처리했다. 공격의 결과로, 거래소 대표자들과 피해자들간의 법원 소송 절차로 거래소는 파산했다.
이에따라 안전하고 신뢰가 가능한 거래소 BTCNEXT가 눈길을 끌고 있다.
이에 따라 BTCNEXT팀은 7가지 보안 기반 위에 설계된 다중 요소 보안 시스템을 구축했다:
첫째, 엄격한 내부 감사를 통해 모든 구성 요소를 효과적으로 디버그하고 여러가지 불리한 조건에 대한 응답들을 테스트한다.
둘째, 모든 서버는 정식으로 인증된 데이터 센터에 배치되어 물리적, 디지털 보호에 관한 최신 규정을 준수하는지 정기적으로 점검한다
셋쨰, 사용자 자금은 다른 거래소에 대한 공격으로부터 얻은 학습 내용에 따라 설계된 충분히 보호된 지갑에 보관된다.
넷째, SSL 프로토콜은 모든 단계에서 모든 트랜잭션을 완벽하게 보호한다
다섯번째, 사용자는 자금 세탁 방지와 감독 당국의 잠재적 클레임으로부터 거래소를 보호하는 기본 신원 확인을 받는다
여섯번째, 연중무휴 영어, 중국어, 일본어 및 한국어로 24시간 지원하여 모든 문제를 신속하게 처리하고 범법행위 및 가해자의 무단 액세스를 방지할 수 있다.
일곱번쨰,. 완전한 탈중앙화 암호화폐 담보화 스테이블 코인인 USDQ를 사용함으로써, 은행, 변호사, 회계사, 금융 기관 등과 같은 기존의 금융 기관들이 스테이블 코인의 작업을 일시 중단하거나 종료할 수 있는 명목화폐 담보의 사용으로 위험성을 확대한 스테이블 코인인 Tether와 같은 "스테이블 코인의 위험성"을 완화시킬 수 있다.
BTCNEXT는 또한 낮은 수수료 (거래의 경우 0.010%), 대형 예금 고객에 대한 보너스 및 손쉬운 가입을 제공한다. 알고리즘과 스마트 컨트랙트로 운영되는 완전히 탈중앙화된 스테이블 코인인 USDQ를 사용 가능하다.
해당 스테이블 코인은 신뢰성이 매우 높으며 비트코인을 담보화한다.
더불어 Q DAO 제품군에는 JPY (JPYQ), USD (USDQ), SGD (SGDQ), HKD (HKDQ), CNY (CNYQ), RUB (RUBQ) 등과 여러 명목 화폐에 고정된 다양한 스테이블 코인들이 포함되어 있다.
[팸타임스=신균욱 기자]