유출 코인 추적 포기… 해커가 이겼다
NEM재단, 日 가상통화 5860억원 훔친 범인과의 전쟁서 패배
올해 1월 일본에서 발생한 580억 엔(약 5860억 원·당시 시가 기준) 규모의 사상 최대 가상통화 도난 사건을 둘러싼 사이버 추격전이 해커의 승리로 일단락됐다. 경찰 수사가 난관을 겪고 있어 범인의 정체와 사라진 가상통화의 행방이 미궁에 빠질 가능성이 높다. 가상통화 도난이 완전 범죄로 이어질 수 있는 것으로 나타나면서 규제 강화를 요구하는 목소리가 커지고 있다.
○ NEM 재단 “도난 가상통화 추적 종료” 선언
가상통화 뉴이코노미무브먼트(NEM)를 발행한 싱가포르의 NEM 재단은 20일 홈페이지를 통해 “18일부터 도난당한 가상통화의 추적 표시를 비활성화했다”고 밝혔다. 간단히 말해 추적을 포기한다는 뜻이다. 따로 이유를 설명하진 않았다. 니혼게이자이신문은 “유출된 NEM의 60%인 350억 엔(약 3540억 원)가량이 이미 다른 가상통화로 교환돼 더 이상의 추적은 효과가 없다고 판단한 것”이라고 전했다.
재단은 1월 26일 사건 발생 직후 ‘모자이크’라는 특수 기술을 이용해 유출된 NEM에 ‘장물’ 표시를 붙이고 실시간 추적 시스템을 가동했다. 또 전 세계 가상통화 거래소에 도난품을 취급하지 말 것을 요청했다. 사건 발생 이틀 뒤 제프 맥도널드 재단 부사장은 인터뷰에서 “도난당한 가상통화의 소재를 모두 파악했으며, 훔친 가상통화로는 달러는 물론이고 다른 어떤 가상통화와도 못 바꿀 것”이라고 자신했다.
훔친 가상통화를 계좌 수십 개로 쪼개며 시간을 벌던 해커는 지난달 7일 익명성이 매우 높은 ‘다크웹’에 영문 사이트를 열고 ‘대량의 NEM을 할인해 비트코인 등 다른 가상통화와 교환하겠다’고 공지했다. 다수의 소액 거래가 빈번하게 이뤄질 경우 감시에서 벗어날 수 있는 시스템의 약점을 노린 것이다. 거래 후 전자태그가 다시 붙을 때까지 3분가량 걸리는데 빠르게 거래를 거듭하는 방식으로 포위망을 빠져나갔다. 결과적으로 장물인지 모르고 거래했다가 나중에 전자태그가 따라붙은 선의의 피해자도 생겨났다.
그 사이 재단과 경찰은 유출된 NEM의 움직임을 실시간으로 파악했으면서도 포위망에서 벗어나는 걸 속수무책으로 지켜볼 수밖에 없었다. 가상통화 거래는 익명으로 이뤄지기 때문에 계좌를 알아도 계좌 주인을 파악할 수 없다. 블록체인 기술은 한번 거래하면 돌이킬 수 없어서 거래를 취소할 수도 없고, 비밀 키를 모르면 몰수할 수도 없다. 해커 측은 이후 아예 태그를 제거하는 기술도 개발한 것으로 알려졌다.
○ “범인 잡을 가능성 제로에 가까워”
일본 경시청은 100명 규모의 수사본부를 꾸려 유출 경위와 사라진 NEM의 행방을 수사 중이다. 하지만 단서가 극히 부족해 범인 추적에 어려움을 겪고 있다. 지금까지 밝혀낸 것은 해외 서버를 경유한 해커가 e메일을 통해 직원의 컴퓨터에 바이러스를 심었고, 이후 원격조종을 통해 송금에 필요한 비밀 키를 빼냈다는 정도다. 수사에 진전이 없다 보니 경찰 안팎에선 벌써부터 ‘범인을 잡을 가능성이 제로에 가깝다’는 말이 나온다. 한국 국가정보원이 지난달 5일 “해킹이 북한의 소행으로 추정된다”고 밝힌 것과 관련해선 내각 사이버보안센터에서 조사 중이다.
경찰은 고객 자금을 제대로 관리하지 않은 책임을 물어 코인체크의 와다 고이치로(和田晃一良) 사장을 입건하는 방안도 검토 중이다. 발등에 불이 떨어진 코인체크는 12일 피해자 26만 명에게 460억 엔(약 4650억 원)을 보상했다. ‘보상을 피하려고 폐업할 것’이라던 세간의 예상을 깬 것이다. 그럼에도 지난해 12월 기준으로 월 4조 엔(약 40조 원)어치의 가상통화를 취급하면서 매달 수백억∼수천억 원을 벌었던 거래소가 기초적인 보안관리도 하지 않았던 것에 대한 비판이 이어지고 있다. 경찰과 발행단체, 회사가 총력전을 폈지만 범인도, 도난품도 감쪽같이 사라지면서 앞으로 가상통화 해킹 시도가 더 활발해질 것이란 우려도 나온다.
IT 기술 세계 최저의 일본인답게 보안 의식 제로
해군艦 1척, 전투기 5대의 가격과 같은 규모의 거액을 1명에게 날려버린 일본 Wwwwwwwwwwwwwwwwww
[倭寇経済レポート] 盗難仮想貨幤 580億円追跡放棄
��������������
流出コイン追跡放棄… ハッカーが勝った
NEM財団, 日 仮想通話 5860億ウォン盗んだ犯人との戦争で敗北
今年 1月日本で発生した 580億円(約 5860億ウォン・当時時が基準) 規模の史上最大仮想通話盗難事件を取り囲んだサイバー追撃戦がハッカーの勝利で一切りついた. 警察捜査が難関を経験していて犯人の正体と消えた仮想通話の行方が迷宮入りになる可能性が高い. 仮想通話盗難が完全犯罪につながることができることで現われながら規制強化を要求する声が大きくなっている.
○ NEM 財団 “盗難仮想通話追跡終了” 宣言
仮想通話ニューエコノミームーブメント(NEM)を発行したシンガポールの NEM 財団は 20日ホームページを通じて “18日から盗難にあった仮想通話の追跡表示を非活性化した”と明らかにした. 簡単に言って追跡をあきらめるという意味だ. 別に理由を説明しなかった. 日本経済新聞は “流出された NEMの 60%である 350億円(約 3540億ウォン)ほどがもう他の仮想通話に交換されてこれ以上の追跡は效果がないと判断したこと”と伝えた.
財団は 1月 26日事件発生直後 ‘モザイク’という特殊技術を利用して流出された NEMに ‘臓物’ 表示を付けてリアルタイム追跡システムを稼動した. また全世界仮想通話取引所に盗難品を扱わないことを要請した. 事件発生二日後ジェフマクドナルド財団副社長はインタビューで “盗難にあった仮想通話の素材を皆把握したし, 盗んだ仮想通話ではドルは勿論で他のどんな仮想通話とも変える事ができないこと”と自信した.
盗んだ仮想通話を口座数十個で割って時間を儲けたハッカーは先月 7日匿名性が非常に高い ‘ダクウェブ’に英文サイトを開いて ‘大量の NEMを割引してビートコインなど他の仮想通話と交換する’と公知した. 多数の少額取り引きが頻繁に成り立つ場合監視から脱することができるシステムの弱点を狙ったのだ. 取り引き後電子タッグがまた付くまで 3分程かかるのに早く取り引きを繰り返えす方式で包囲網を抜けた. 結果的に臓物なのか分からなくて取り引きしてから後で電子タッグが追い付いた善意の被害者もできた.
その間財団と警察は流出された NEMの動きをリアルタイムで把握したけれども包囲網から脱するのをお手上げで見守るしかなかった. 仮想通話取り引きは匿名で成り立つから口座が分かっても口座主人を把握することができない. ブロックチェーン技術は一度取り引きすれば振り返えることができなくて取り引きを取り消すこともできなくて, 秘密背が分からなければ沒収することもできない. ハッカー側は以後初めからタッグをとり除く技術も開発したことと知られた.
○ “犯人取る可能性ゼロに近くて”
日本警視庁は 100人規模の捜査本部を立てて流出経緯と消えた NEMの行方を捜査の中だ. しかし手がかりが極めて不足で犯人追跡に困難を経験している. 今まで明かしたことは海外サーバーを経由したハッカーが eメールを通じて職員のコンピューターにウイルスを植えたし, 以後遠隔操縦を通じて送金に必要な秘密キーを抜き取ったという位だ. 捜査に進展がない見たら警察内外ではすでに ‘犯人を捕まえる可能性がゼロに近い’と言う言葉が出る. 韓国国家情報院が先月 5日 “ハッキングが北朝鮮の所作に推定される”と明らかにしたことと関しては内閣サイバー保安センターで調査の中だ.
警察は顧客資金をまともに管理しない責任を問ってコインチェックのわだKoichiで(和田晃一良) 社長を立件する方案も検討の中だ. 尻に火がついたコインチェックは 12日被害者 26万人に 460億円(約 4650億ウォン)を償った. ‘補償を避けようと閉業すること’といっていた世間の予想を壊したのだ. それでも去年 12月基準で月 4兆円(約 40兆ウォン)分の仮想通話を扱いながら毎月数百億〜数千億ウォンを儲けた取引所が基礎的な保安管理もしなかったことに対する批判がつながっている. 警察と発行団体, 会社が総力戦を開いたが犯人も, 盗難品もまんまと消えながら前で仮想通話ハッキング試みがもっと活発になることと言う(のは)抜いても出る.
IT 技術世界最低の日本人らしく保安意識ゼロ
海軍艦 1尺, 戦闘機 5台の価格のような規模の巨額を 1人に飛ばしてしまった倭国 Wwwwwwwwwwwwwwwwww