이더리움(ethereum) 약 100억원어치가 해커에게 탈취됐다. 가상화폐 시장에서 새로운 자금조달방식으로 급부상하고 있는 신규코인상장(ICO, initial coin offering) 도중 벌어진 일이다. ICO는 이스라엘 텔아비브, 중국 상하이 소재 업체 코인대시(CoinDash)에서 추진했다.
미국 지디넷은 18일(현지시간) 바이스미디어그룹 '마더보드'를 인용, 해커가 코인대시 ICO 발행 기간 중 이더리움 740만달러치를 가로챘으며, 해킹이 벌어진 시간은 몇분에 불과했지만 이는 수백만 투자자의 자금을 빼돌리기에 충분했다고 보도했다.
ICO는 특정한 기술을 개발하거나 새로운 암호 화폐 사업을 추진하려는 주체가, 어느정도 규모를 갖춘 가상화폐 거래소에서 새 암호화폐 토큰을 판매하는 형태의 투자자 모집 행위를 가리킨다. 블록체인 기반 가상화폐가 다양하게 등장하면서 주목받고 있는 새로운 자금조달 방식이다.
블록체인 관련 뉴스를 다루는 더블록체인에 따르면 ICO 공모를 통해 발행되는 토큰은 초기 수용자나 지지자에게 실제 현금이나 비트코인같은 가상화폐로 교환된다. 이 투자자들은 공모 제안자의 프로젝트가 성공적으로 출범해 앞서 매입한 가상화폐의 가치가 높아지길 기대한다.
초기투자자를 모집하기 위해 ICO 방식으로 자금공모를 계획한 곳 중에 코인대시도 있었다. 코인대시는 가상화폐 거래플랫폼을 표방했다. 지난 17일 코인대시가 자금공모를 위해 '토큰세일(ICO의 다른 표현)'을 시작했고, 투자자들에게 투자금에 상응하는 토큰을 발행해야 했다.
그런데 수천명이 수만이더(ETH, 이더리움 화폐단위)를 송금한 코인대시의 ICO 과정에 심각한 문제가 있었다. 코인대시 공식사이트 공지에 따르면 '신원을 알 수 없는 범죄자'에 의해 ICO 도중 해킹 공격이 발생했다.
해킹 방식은 단순했다. 해커는 코인대시 웹사이트를 해킹했다. 그리고 코인대시 측이 투자금을 받기 위해 게재한 전자지갑 주소 문자열을 바꿔치기했다. 전자지갑 주소가 바뀌었다는 걸 모르는 다수의 투자자들이 코인대시에 보냈어야 할 투자금을 엉뚱한 전자지갑으로 송금했다.
코인대시 측 설명에 따르면 토큰세일을 시작한지 15분동안은 투자자 148명이 3만9천이더를 정상적인 전자지갑 주소로 송금했다. 그러다 주소가 바뀌었고, 2천명 이상의 투자자가 해커에 의해 조작된 전자지갑 주소로 3만7천이더에 달하는 가상화폐를 보냈다.
코인대시는 해킹 몇분만에 이를 알아차리고 투자자들에게 경고했지만, 이미 상당한 투자금이 해커에게 송금된 뒤였다. 해커가 빼돌린 이더는 얼마일까. 19일 오전 7시 현재 빗썸 시세정보 기준 1이더는 약 28만원이다. 3만7천이더는 한국 돈으로 약 103억6천만원어치에 해당한다.
관련기사
- "블록체인은 4차 산업혁명 시대 경제 핵심 인프라"2017.07.19
- 비트코인, '화폐'일까 '자산'일까2017.07.19
- 보이스피싱, 비트코인도 노린다2017.07.19
- 비트코인-이더리움, 유독 한국서 더 관심 몰리는 이유는…2017.07.19
여론은 좋지 않다. 가상화폐 플랫폼을 표방한 코인대시가 사실상 첫 '거래'라 할 수 있는 ICO 과정에서 이미 해킹을 막지 못할만큼 취약한 보안 수준을 드러냈다는 지적이 제기됐다. 프로젝트 출범 이후 실제 가상화폐 거래를 보호할 수 있겠느냐는 의문을 낳는 대목이다.
코인대시는 해킹을 저지른 범인을 파악하기 위해 포렌식 조사를 시작했다고 밝혔다. 정상 주소로 송금하지 못한 투자자들에게도 상응하는 토큰을 발행하겠다고 예고했다. 해커에게 조작된 가짜 전자지갑 주소로 송금을 해 투자금을 도둑맞은 피해자들을 전수파악할 방침이다.
