(코인비평) 코인레일(coinrail) 거래소 해킹관련 쟁점 정리

in #kr6 years ago (edited)

(코인비평) 언젠가는 한번 문제를 일으켰을 거래소 ; 코인레일(coinrail)




이전에 말씀드렸듯 코인레일 거래소는 검증이 충분히 되지 않은 국내 ICO를 직접 판매했습니다. ICO 대부분이 손실이 발생되는 점을 고려할 때, 소비자의 피해를 생각치 않고 자신의 이익만 쫒는 행동으로 볼 수 밖에 없었습니다.

또, 이 거래소는 거래량이 크고 안정적인 암호화폐보다 모험적이고 불안정하지만 이익은 큰 신생프로젝트를 지속적으로 상장해 왔습니다. 특히 한국과 중국의 마이너한 암호화폐를 지속적으로 상장했습니다. 프로젝트 시행사와 밀착이 의심되는 정황이었습니다.

제가 볼 때, 이 거래소는 신뢰를 바탕으로 꾸준히 성장하겠다는 비전이 있는 곳이 아니라 탐욕적이고 모험적으로 크게 한번 해 보겠다는 목적에 충실한 곳이었습니다. 탐욕적이고 모험적인 곳이 안전에 신경을 쓸 리 없죠. 이번 결과는 코인레일 거래소라는 회사의 그런 성격이 불러온 것입니다.

코인레일측은 최근 설명문이라는 해명자료를 배포했습니다. 반성문이라고 써도 부족한 처지에 뭘 설명하겠다는 말인지 모르겠지만 읽어본 결과 몇가지 점에서 사실관계를 더 분명히 따져봐야할 것이 있어보입니다.

몇가지 집어봐야 할 문제에 대해 말씀드려볼까 합니다.



이번 해킹사태가 코인레일이 상장하려 했던 EB 코인과 관련되어 있는가?


며칠 전에 EB코인과 코인레일 해킹이 관련되었을 수 있다는 기사가 나오고 있습니다.

코인레일 해킹 정황 밝혀지나? 런칭 앞둔 이비코인 관련성 주목

EB코인 개발자를 사칭한 해킹프로그램이 여러군데에 보내졌고 이 코인 상장을 앞둔 코인레일에서 열어봤다가 해킹프로그램에 노출된 것이 아니냐는 내용입니다. 시기를 볼 때 신빙성이 있는 주장입니다.

코인레일은 이렇게 해명합니다

  • 이비코인과 연관성에 대하여,
    이번 사건과 관계 된 모든 내용은 지속적으로 확인 중이며, 일부 확산되고 있는 내용은 확인되지 않은 사실에 근거한 추정임을 말씀드립니다.
    이번 사건의 원인을 비롯한 모든 사항은 경찰 관계기관에서 수사중이며, 수사에 방해가될 모든 가능성을 배제하고자 모든 진행 상황을 공유하기 어려운 점 너그러운 마음으로 양해 부탁드립니다.

확인도 부인도 하고 있지 않습니다. 만약 수사결과 EB코인과 이번 해킹이 관련이 있다면 코인레일 측 부주의에 대한 책임을 져야하겠죠. 그렇다면 이번 사건은 코인레일이 EB 코인이라는 마이너한 국내프로젝트를 상장하려 했던 일과 관련이 있는겁니다.

만약 위 주장이 사실이라면, 이익을 쫒아 무리하게 검증이 안된 국내프로젝트를 상장하던 탐욕적인 방식때문에 해킹이 발생했다고 볼 수도 있습니다.



약관개정 후 10일도 안되서 해킹이 일어났다. 혹시 내부자 소행이 아닌가?


여기에 대해서 코인레일은 정색하고 반박을 합니다.

약관 변경은 정부 정책에 따라 회사의 책임을 강화하는 차원에서 진행된 바 있으며, 관련한 상세내용은 추후 공지사항을 통해 모든 회원님이 확인하실 수 있도록 안내해 드릴 예정입니다.
약관 개정과 관련된 악성 보도는 확인되지 않은 사실에 근거한 유언비어임을 알려드립니다. 향후 근거 없는 사실 및 유언비어 유포에 대해서 강력한 법적조치를 취할 예정이며, 위와 같은 유언비어 및 확인되지 않은 사실에 근거한 기사 및 정보들이 지속적으로 배포 될 경우 선의의 이용자들의 피해가 예상되므로 위와 같은 유언비어가 공유, 확대·재생산 되지 않도록 협조를 정중히 부탁드립니다.

고소미를 들먹이며 강력히 부인하고 있습니다.




그러나 한가지 분명히 코인레일측 해명과 다른 부분이 있습니다. 코인레일은 5월 31일 실시된 약관변경이 "정부 정책에 따라 회사의 책임을 강화하는 차원에서 진행" 되었다고 주장합니다만 그렇지 않습니다.

'손해배상 약관' 삭제 열흘뒤…400억원 해킹당한 코인레일

공정위는 앞서 조사 결과를 발표하면서 “고객에게 손해가 발생했을 경우 암호화폐나 포인트로 배상할 수 있다는 규정을 뒀다. 이는 민법상 손해배상을 금전으로 하는 원칙을 위반한 것”이라며 거래소 두 곳의 불공정 약관을 지적했다.

공정위는 코인레일 약관 20조 4항이 불공정한 약관이며, 고객에 손실이 발생하면 암호화폐나 포인트가 아니라 금전으로 배상하라고 권고한 것입니다.

코인레일은 공정위의 권고대로 약관을 고친게 아니라 약관을 아예 삭제해 버렸습니다. 누가봐도 정부정책에 따라 회사의 책임을 강화하는 차원에서 진행한것이 아니죠. 이 부분은 코인레일이 거짓말 한것입니다.

이번 해킹이 내부자와 관련되어 있는지 아닌지는 수사를 지켜봐야 하겠지만 시기적으로 미묘한 것은 사실입니다. 이에 대한 코인레일의 해명은 일부는 거짓이고 일부는 무례합니다.




코인레일에서 일어난 해킹사고를 왜 암호화폐업자들이 책임을 져야 하나?


이번 해킹사고에서 몇몇 국내외 암호화폐업자들은 신속한 대응을 합니다.

몇몇 암호화폐업자는 유출된 물량을 "복구"해 줬다고 합니다. 복구가 무슨말이죠?

  1. 락업된 토큰은 소각하고 소각된 만큼 토큰을 더 찍어내서 코인레일에 보내준다.
  2. 창립자나 재단이 소유하고 있는 물량을 코인레일에 보내준다.

1.번이라면 중앙화된 누군가에 의해 토큰이 소각되고 재발행될 수 있다는 뜻이므로 그 프로젝트는 암호화폐라고 불리기 민망한 것들입니다. 국가가 발행한 화폐보다 훨씬 중앙화되어 있다는 뜻이니 그런것들은 빨리 처분하셔야 합니다.

2.번이라면 창립자나 재단이 배임을 한 것입니다. 거래소에서 잘못한 것을 보전해 주려고 다른데 유용하게 쓸 수 있는 돈을 사용한 것이니까요.




이번 해킹사고로 이더리움도 상당량 유출된 것으로 알려졌습니다. 코인레일이 이더리움 재단에 연락해서 이것도 복구해 달라고 하면 해 줄까요?

그런게 암호화폐입니다. 탈중앙화 되어 있어서 엄격한 합의없이 임의로 발행하거나 소각할 수 있는 것은 암호화폐로 보기 민망한 것들입니다.




이점에 대해 코인레일은 이렇게 해명합니다.

  • 코인사에게로의 피해보상책임 전가에 대하여,
    코인레일은 코인 프로젝트 팀들과 협의 후 다양한 방식으로 보상 물량을 확보하고 있습니다. 코인레일은 회원님들의 피해 최소화를 위해 계속해서 최선을 다할 것입니다.

무슨 말인지 모르겠습니다. 아무말이나 한 것으로 보입니다.

이미 일어난 이번 사건에서 제일 중요한 것은 어떤 식으로 해결을 할 것이냐는 것입니다. 친한 암호화폐업자들과 연락해서 대충 수습하고 적당히 배상하고 끝나면 비슷한 일이 또 일어납니다. 최소한 누가 어떤 방식으로 책임을 지는지 투명하게 밝혀야 하겠습니다. 당연히 가장 책임을 져야 할 곳은 코인레일입니다.



기타 문제점


공인정보보호관리체계(ISMS) 라는 것이 있습니다. 금융권이 최소한의 보안을 책임지도록 하는 제도입니다. 놀랍게도 이 인증을 받은 암호화폐 거래소는 대한민국에 단 한곳도 없습니다. 은행권 정도의 보안을 유지하는 곳이 한곳도 없다는 뜻입니다.

국내 거래소 보안인증 0건… “금융권 수준 시스템 갈 길 멀다”




40분만에 이더리움을 포함해서 암호화폐 10종류가 골고루 해킹당하는 일은 유래가 없었던 걸로 알고 있습니다. 이런 일은 단 하나의 이더리움 주소에 다양한 암호화폐를 넣어놓은 것이 아닌가 의심하게 합니다. 정말 그렇다면 정말 개인만도 못한 보안수준이라고 생각할 수 밖에 없습니다.




개인적으로 모든 문제가 해결된 다음에 코인레일은 폐업했으면 좋겠다고 생각해 봅니다. 제가 지켜본 결과 코인레일이 일으킨 문제는 코인레일이라는 회사의 성격과 밀접한 관계가 있습니다.

이번 사건은 교통사고처럼 건강한 사람에게 재수가 없어서 생긴 것이 아니라 흡연, 비만, 술같은 안좋은 습관에서 비롯된 급성질환같은 것입니다.

안좋은 습관은 쉽게 고쳐지지 않습니다. 이번 일이 적당히 넘어가면 또 똑같이 검증안된 ICO 팔아먹고 한국과 중국의 검증안된 암호화폐도 상장하고 할 겁니다. 해킹사고가 아니더라도 이런 행동은 필연적으로 고객의 피해를 불러옵니다.

Sort:  

잘 읽고 갑니다. 저도 코인레일에 일부 있는데 잘 해결되었으면 좋겠네요.

마음이 안좋으시겠습니다. 잘 해결되었으면 좋겠네요...

이건 삼척동자에게 물어봐도...ㅋㅋㅋ
인과관계가 너무도 명확하면서도 공교롭지요...

그런면이 있죠 ㅎㅎ

(사견이지만) 사무실 위치부터 좀 특이하다 싶었어요. 입금도 안받고 시작하고...덴트 메디 등 소소한 코인으로 사람들 많이 유치했던 기억인데, 모쪼록 피해자분들 잘 해결되길 바래 봅니다.

현금입금이 안된 이유는 가상계좌로 입금을 안받아서 은행에서 입금정지를 당했답니다.^^;; 한국과 중국의 마이너한 암호화폐를 주로 상장했던 곳이죠..

저도 코인레일에 코인이 조금있는데..
접속을 안해보았는데 잘있을지 모르겠네요..

후... 스티미언님들 중에도 피해자가 많네요. --;; 빨리 잘 해결되기 바랍니다.

코인레일에 두고 있는 것들은 그냥 처음부터 없었다고 생각하려고 하고 있습니다. 불공정한 약관 변경 시에 불길한 느낌이 있긴 했었는데, 마치 우연을 가장한 필연처럼 느껴지는 정황상 증거를 부인하고만 있는 모습도 조금 웃깁니다.

https://etherscan.io/address/0xdf9191889649c442836ef55de5036a7b694115b6#tokentxns 여기서 해커의 지갑 내역을 보고 있자면 소위 잡 알트들만 잔뜩 털어간 것이, 코인레일은 소형알트들의 집합소였나 싶은 생각이 드네요.

털어간 것들 모두 이더지갑주소 하나에다 들어있었던거 아닐까 의심스럽습니다..^^

코인레일에 예전에 이더계열 토큰 송금문제로 방문한적이있는데 수수료를 낮게보내서 무한팬딩되고 있는 상황도 담당자에게 열심히 설명해서야 알아들었고 그 당시 한 이더리움주소에 여러개의 코인이 들어있었습니다. 그 일 이후에는 코인레일을 거의 이용안하게되었으니 지금 생각해보면 전화위복이었네요.

ㄷㄷㄷㄷㄷ

내가 예상한게 맞네요..

정말 큰일날뻔 하셨네요.. 정말 전화위복이네요.

냄새가 납니다. 냄새가~
이번 사태를 보며 지인에게 짜고치는 고스톱인거 아니냐라고 말한적 있는데...
뭔가 냄새가...

예전 유빗사태도 그렇고 뭐가 터지면 우선 의심이 듭니다^^

이 정도면 징역 살아야죠. 거래소들이 사회적 책임에는 관심이 없군요.

과실의 중대여부와 고의성여부에 따라 실형에 가까운 형사처벌도 충분히 가능하다고 생각됩니다..

안타깝네요.. 이런 논란이 거듭될수록 크립토 판 규제에 대한 목소리와 명분만 커질텐데

그러게 말입니다 ㅎㅎ

마음이 좋지 않습니다. 하루 빨리 해결되었으면 좋겠습니다.