블록체인이 해킹당하기도 하나요?

Question

거래소에서 코인을 사면 내코인이 있는데 그 코인이 해킹당해서 사라질수도있나요?

그리고 아직 코인을 시작한지 얼마안되서 잘모르겠는데 코인명뒤에 유 라고 써져있는데 이런건

어떤의미인지 궁금하네요

Answer 1

안녕하세요 질문자님

블록체인의 해킹가능성에 대해 질문하셨는데요,

블록체인은 현재의 중앙집권적인 체제에서 벗어나 분산원장의 기술로 탈중앙화를 이루고, 모든 데이터를 블록에 담아 저장하고, 그 블록은 분산화되어 증명방식에 의해 노드들에게서 증명되어 계속해서 블록이 이어나갈 수 있도록 체인으로 연결되어진 모양을 보고 블록체인이라 일컫습니다.

이러한 블록체인은 앞서 말했듯이 분산원장의 기술로 한명의 노드 컴퓨터에 저장이 되는 것이 아니라 분산되어 전세계의 수많은 노드들의 컴퓨터에 저장이 됩니다. 때문에 어떠한 데이터를 해킹하기 위해서는 수많은 노드들의 컴퓨터를 동시에 해킹을 시도해야지만 가능한데 사실상 이러한 해킹은 불가능에 가깝습니다. 때문에 블록체인기술이 해킹이 불가능한 탈중앙화된 기술이라고 일컫고 있습니다.

다만, 이러한 블록체인 기술은 해킹이 어렵지만, 암호화폐의 경우는 지갑의 해킹이 일어날 수 있습니다. 이는 보통 지갑을 생성할 때 주어지는 프라이빗키, 개인키, 니모닉 문구를 타인에게 노출되어 해킹이 되는 사례가 대부분입니다.

질문에 도움이 되셨길 바랍니다.

Answer 2

거래소에서 코인을 사면 내코인이 있는데 그 코인이 해킹당해서 사라질수도있나요?

>> 블록체인 자체 기술은 해킹 당하기 어렵지만 거래소나 개인 계정은 해킹을 당할 수 있습니다.

그리고 아직 코인을 시작한지 얼마안되서 잘모르겠는데 코인명뒤에 유 라고 써져있는데 이런건 어떤의미인지 궁금하네요

>> 유의라는 말로 .. 조심하라는 뜻입니다.. 업비트 같은 경우에 상폐전에 유의로 지정하고 소명이 제대로 안되면 상폐로 가게 됩니다.

Answer 3

안녕하세요.  블록체인이 해킹당하기도 하나요? 라고 문의 하셨는데요.

내 해킹이 되서 사라질수 있습니다.

제가 해킹을 당한 경험이 있습니다.

2019년에 아래거래소에서 해킹을 당했는데 그때 당시 300만원정도의 코인이 사라져서 사이버 수사대에 신고를 하였는데 최근 얼마전 해킹한 사람이 잡혔다고 보상을 해준다고 메일이 왔는데 해킹금액을 전액 보상이 아닌 해킹한 사람에게 회수된 금액을 1/m으로 나눠준다고 하는데 저한테 돌아오는 보상은 몇만원도 안된다고 하고 아직 보상을 받지 못했습니다.

암호화폐 거래소 비트소닉 '내부자 해킹' 의혹 - IT조선 > 기업 .

코인옆에 유 라고 붙어있는코인은 해당코인이 개발을 진행 안하거나 코인 발행사가 범죄관련 (사기 등등)사건이 발생할경우 거래에 유의하라고 유의지정을 하는것이고 유의지정된 코인의 타당한 해명이 없을경우 상장이 폐지됩니다.

감사합니다.

Answer 4

안녕하세요~! 아하(Aha) 지식답변자 다라닝입니다.

질문하신 내용에 대하여 아래와 같이 답변 드립니다.

블록체인 기술 자체의 해킹이 불가능합니다.

여러사람이 보증하고 있기 때문에

정보의 위변조나 해킹이 불가능합니다.

다만 개인이나 기관의 과실로 정보유출이 되면 자산의 도난이 발생하기도 합니다.

암호화폐 뒤에 붙은 유는 거래소에서 유의종목으로 지정하여

투자에 주의하라는 의미 입니다.

부족하지만 도움이 되셨기를 바라며 추가적인 문의가 필요하시면 답변 부탁드려요!

Answer 5

블록체인은 다른 기술들 보다 해킹에 대해서는 안전한 편입니다.

100% 해킹을 당하지 않는 것은 아닙니다.

이더리움의 경우 이미 한번 해킹을 당한적이 있습니다.

이후에 문제가된 부분을 보안한 것으로 알고 있습니다.

거래소외에는 해당 지갑의 정보만 잘 보관한다면 해킹은 쉽게 당할것 같지는 않습니다.

해킹을 당하면 사실상 롤백이 아니고서는 찾기는 어렵다고 보여집니다.

Answer 6

안녕하세요. 블록체인과 해킹과 유의종목에 대하여 답변드리겠습니다.

▣ 블록체인이 해킹에 강한 이유

기존의 시스템은 중앙화적인 모습과 폐쇄된 특징을 가지고 있습니다. 그렇다보니 해킹위 취약한 구조를 가지고 있습니다. 그러나 블록체인은 기본적으로 분산화를 통해 데이터 관리가 가능하기 때문에 중앙화 구조의 데이터 관리보다 해킹에 강한 특성을 가지고 있습니다.

1. 물론 중앙화의 특성을 가진 프라이빗체인이 있지만 최근에는 단일 노드의 운영 보다는 컨소시엄 형식의 체인으로 운영하고 있는 추세이기 때문에 어느정도 중앙화의 문제를 해결하고 있습니다.

2. 기존의 1개의 서버를 운영중인 기업은 1개 서버가 해킹당하면 시스템이 무력화 될 수 있지만 100개의 노드를 운영중인 블록체인은 최소 51개 노드 이상 모두 해킹이 이루어져야만 시스템이 무력화 될 수 있습니다.

   ex) 51% 공격

3. 그렇기 때문에 보안측면에서도 기존 중앙화 서버보다 유리하다고 볼 수 있습니다. 또한 블록체인은 한번 기록된 정보는 수정 또는 삭제가 불가능하기 때문에 데이터의 조작을 할 수 없는 특성도 가지고 있어 신뢰성이 높다고 할 수 있습니다.

4. 이 처럼 블록체인은 분산화된 특성과 기록조작 불가라는 특징으로 기존 중앙화관리 체계에 비해 데이터 안전성과 신뢰성, 투명성이 높다고 할 수 있습니다.

▣ 블록체인과 해킹

블록체인은 기존 중앙화된 서비스가 아닌 기본적으로 분산화된 다수의 서버를 통해 관리되고 있습니다. 그렇기 때문에 동시에 여러곳에 존재하는 서버가 해킹 당하지 않는 이상 피해위험은 없게 됩니다. 만약 한곳만 해킹을 당했다 한다면 해킹당한 서버만 배제하고 나머지 노드가 블록을 생성하기 때문에 해킹에 내성이 높다고 보는 것입니다. 그러나 블록체인이라해서 100% 안전을 보장하지 못합니다.

• 블록체인이에서 해킹이 발생되는 이유

  1. 현재까지 악성코드나 바이러스에 의한 직접적인 블록체인 해킹 피해는 없었습니다. 다만 블록체인의 기술적 시스템 취약점을 이용한 암호화폐 부당취득이 가능할 수는 있습니다.

  2. 따라서 이런 시스템 취약점은 각 블록체인 개발사측에서 지속적으로 보완하고 있습니다.

     • ex) 51%공격, 이중지불, 더스팅 공격 등

• 거래소에서 발생되는 해킹

  1. 암호화폐 거래소 같은 경우 모든 데이터가 블록체인 기반으로 운영되는 것이 아니라 암호화폐 관련 정보만 블록체인을 이용하고 있으며, 거래소 홈페이지 및 사용자 계정정보 관리 지금과 같은 중앙화된 일반 서버에서 관리되고 암호화폐와 직결된 프라이빗키 보관은 온라인 또는 오프라인으로 관리하게 됩니다.

  2. 프라이빗키는 암호화폐의 소유권을 주장할 수 있는 수단입니다. 따라서 온라인으로 관리되는 프라이빗키는 해커의 주요 표적입니다.

  3. 그렇다보니 일반 서버에 저장되어 상시 운영중인 개인 정보 및 핫월렛인 경우 해커 및 악성코드에 의한 피해가 발생하고 있습니다.

• 거래소해킹 주요사례

  1. 바이낸스 거래소 해킹 사건

     ① 해커가 다수의 API키와 2단계 인증 코드를 탈취하기 위해 각종 피싱과 바이러스 공격 등을 통해 해킹시도가 이루어졌으며, 결국 바이낸스에서 비트코인 7074개(4,100만개)가 분실된 사건이 발생했습니다.

     ☞ 관련뉴스 : 세계 최대 암호화폐 거래소 바이낸스, '480억 규모' 비트코인 해킹 피해

  2. 빗썸 해킹 사건

     ① 부실한 프라이빗키 관리로 인해 상당량의 암호화폐 피해가 발생하였습니다.

     ☞ 관련뉴스 : '암호화폐 70억원 탈취' 빗썸 해킹 사건…관리자, 백신도 설치 안 해

     ☞ 관련뉴스 : 빗썸 가상화폐 140억원 또 탈취…"내부 직원 소행"

  • 유빗(야피존) 해킹사건

    ① 2014년 야피안은 암호화폐 거래소를 운영중 55억원의 해킹 피해가 발생하였으며, 그 이후 "유빗" 암호화폐 거래소로 상호만을 변경하여 운영 중 다시 170억원의 해킹 피해가 발생했습니다.

    ☞ 관련뉴스 : ‘야피존→유빗→코인빈’ 간판 두번 바꾼 거래소, 결국 파산 선고…왜?

• 따라서 현재 기술단계에서는 블록체인과 직접적으로 관련된 데이터 외 다른 정보는 기존과 동일한 구조로 관리되고 있기 때문에 위험에 노출될 수 있습니다.

▣ 거래자 보호를 위한 사전 조치 - 유의종목

투자자 보호와 투명한 거래 환경 조성을 목적으로 하며, 해당 프로젝트의 발전가능성과 위험성 그리고 거래 활성도 등에 따라 유의정목으로 지정될 수 있으며 세부적인 정책은 거래소 마다 다릅니다.

▣ 거래소별 유의종목(상폐) 지정 기준

• 업비트 거래소 유의종목 지정 기준

  1. 법령에 위반되거나 정부 기관 또는 유관 기관의 지시 또는 정책에 의해 거래 지원이 지속되기 어려울 경우

  2. 해당 디지털 자산의 실제 사용 사례가 부적절하거나 디지털 자산에 대한 사용자들의 반응이 부정적인 경우

  3. 해당 디지털 자산의 기반 기술에 취약성이 발견되는 경우

  4. 해당 디지털 자산이 더이상 원래의 개발팀이나 다른 이들로부터 기술지원을 받지 못할 경우

  5. 해당 디지털 자산이 업비트에 거래지원이 개시되었을 당시 맺었던 서비스 조건 및 협약서를 디지털 자산 개발팀 또는 관계자들이 위반한 경우

  6. 해당 디지털 자산에 대해 사용자들의 불만이 계속적으로 접수되는 경우

  7. 또는 상기 각호의 사유와 유사하거나 업비트 사용자들을 보호하기 위한 경우

• 빗썸 거래소 유의종목 지정 기준

  1. 낮은 유동성으로 인해 시세조작에 노출될 위험이 있어 투자자 보호를 위한 조치가 필요한 경우

  2. 기준시가총액이 상장 시 시가총액 대비 하락하고, 그 기간이 1개월 이상 지속되는 경우

  3. 암호화폐가 형사상 범죄의 수단으로 이용되고 있거나 기타 형사사건과 연관되어 있 는 것이 명확한 경우

  4. 암호화폐의 시세조종 행위 등 부당거래행위가 의심되는 경우

  5. 암호화폐 개발자의 지원이 없거나 프로젝트 사업 진행이 미진한 경우

  6. 블록체인 또는 암호화폐와 연관된 기술에 효용성이 떨어지거나 결함이 발견된 경우

  7. 암호화폐가 특별히 보안성이 취약한 블록체인에 기반하고 있는 경우

  8. 암호화폐가 거래소의 정책에 위반되는 경우

  9. 커뮤니티 비활성화 및 지속적인 커뮤니케이션 부재로 인해 투자자 보호가 필요하다 고 판단된 경우

• 코인원 거래소 유의종목(상폐) 지정 기준

  1. 법적 문제

     ① 범죄, 시세 조작 및 시장 교란 연루, 코인 가격의 영향을 주는 부정적인 사건을 의도적으로 은폐 등

  2. 제품 /기술적 문제

     ① 블록체인 및 관련 기술이 작동 안됨, 제품개발 관련 진행 미비 등

  3. 시장성 문제

     ① 투자자 보호를 위한 최소 거래량 미달, 코인 거래 지속성 부족 등

  4. 프로젝트 팀 영속성 문제

     ① 프로젝트 팀 해산 및 파산 등

• 코빗 거래소 유의종목(상폐) 지정 기준

  1. 법적 문제

     ① 범죄,시세조작,그외 프로젝트 운영에 지속적으로 악영향을 미칠 수 있는 형사법 위반. 정부 규제 혹은 그 의도에 반하는프로젝트

  2. 불성실공시

     ① 투자 판단에 필요 되는 최소한의 정보 공시에 불성실하게 대응(Xangle.io활용)

  3. 기술적문제

     ① 네트워크 안정성에 지속적으로 장애가 있거나 관련 기술이 작동 안되는 경우

  4. 거래량이 전체 유통된 암호화폐 수량 대비 현저히 낮은 경우

  5. 공정한 거래를 위한 시가 총액 수준 미달인 경우

감사합니다.