어제의 급박했던 NEM유출사건관련해서 코인체크사의 안이한 보안의식이 도마위에 오르며 실제 고객자산보상이 이루어질 것인가부터 누가 해킹을 해서 가져갔는지 코인체크사와 NEM Foundation, 일본정부의 주요 움직임을 살펴보았습니다.
개인적으로 NEM부회장인 JEFF씨와 NEM bar에서 이야기를 나눈적이 있어 더욱더 넴재단의 움직임이 가깝게 느껴지는 하루이기도 하였습니다. 실제 블록체인기술은 아직도 성장하기엔 시간이 많이 걸릴것이며 실제 사람들의 의식속에 깊숙히 자리잡기에도 시간이 걸릴거라는 내용을 솔직히 이야기 하며 처음만났는데도 불구하고 다양한 이야기를 부담없이 들어주고 귀를 기울여 주는 모습이 상당히 인상적이었던 사람이었습니다.
@steemitjp 가 NEM재단 부회장 JEFF씨와 만난 과거기사!
암튼 이번 문제로 일본에 있는 제프씨의 고민과 대응도 상당히 적극적으로 이루어지고 있을 것으로 보이는데요.
현재 넴재단의 경우 코인체크팀과의 이야기를 통해 현재상황에 대한 정확한 상황을 파악하는 한편 최대한 도움을 주려고 노력하고 있는 상황인데요. 오늘 오후에 넴기술의 발전을 촉진하고 지원하는 NEM재단은 다음과 같은 내용을 발표하였습니다.
이번 사건을 통한 교훈을 통해 이러한 사건이 발생할 경우 해결하기유출자금에 대한 자동추적 프로그램으로 수시간이내에 해결할 것이라고 발표
단 이점은 분산화된 블록체인기술에 대한 개념이 바뀔 수 있어 문제해결을 위한 현실적인 대안은 될 수 있지만 블록체인기술의 철학적인 원론적인 접근으로 본다면 NEM자체에 대한분산화가 실현될 수 없음에 대해 우려하는 목소리도 나오고 있습니다.
단 넴재단의 설명에 의하면 API를 이용해 재단으로서 자금을 동결하는 것이 아니라 각 거래소가 태그가 붙여진 거래를 판명해서 거래 자체를 멈출 수 있는 기능제공을 목적으로 하고 있어 중앙화 되는 개념과 틀리다는 설명을 하고 있는 것으로 파악됩니다.
전체적인 피해가 큰 만큼 현재 일본 투자자와 가상화폐관련 유저들은 전체적으로 코인체크팀과 긴밀히 움직이는 모습에 대해서는 응원을 보내고 있는 상황입니다.(응원을 할 수밖에 없겠지만요)
현재 상황과 넴재단의 움직임에 대한 현재 동영상이 아래처럼 공개되어 있으니 참고하시기 바랍니다.
현재 하드포크관련해서는 실시하지 않을 것으로 명확히 부정하고 있으면 기술적으로는 Cold Wallet이라고 인터넷네트워크와 완전히 분리된 운용이 가능한 콜드월렛과 멀티시그(Multisig)기술이 적용되었으면 이번 사건은 막을 수 있었을 것이라고 이야기하며 넴재단으로서 최대한 이번 사건 해결을 위한 도움을 줄 것이라고 이야기 하고 있습니다.
실제 넴재단의 경우 이전부터 코인체크사의 보안에 있어 취약점을 지적하며 조속한 시정이 필요하다는 조언과 요청을 지속적으로 해왔다고 하는데요. 이부분이 가장 아쉽게 다가오는 부분으로 실제 보안문제를 안이시 했을 경우에 어떤 일이 발생하는지 명확히 보여주는 사례가 되었습니다.
지금도 나에게 이런일이 일어날까 하고 남의 일처럼 보시는 분들도 많으시겠지만 오늘 밤에도 우리나라에서 어떤 월렛이 도난당할 지 모르는 상황으로 우리나라 거래소를 대상으로한 보안시스템에 대한 조사와 점검 공개가 이루어지길 진심으로 바랍니다.
일본정부의 경우 금일 27일 오후 가상화폐관련 전 거래소를 대상으로 보안을 중심으로 재 점검을 지시
이번 코인체크사의 넴유출사건은 일본의 14년 비트코인이 도난당한 제2의 GOX사건으로 손실을 입고 비트코인등 가상화폐에 대한 부정적인 인식을 확산시킨 이후로 가장 큰 피해사례로 현재 기록되고 있는데요.
이에 사태의 심각성을 인식한 일본정부도 모든 거래소에 점검지시를 내린 상황입니다. 우리나라 정부는 과연 이 일을 보며 어떤 생각을 하고 있을까요? 궁금합니다. 정말 궁금합니다. 여러분도 개인의 자산은 개인이 지키셔야 합니다. 지나번 유빗파산사건처럼 우리나라 거래소의 보안상태가 실제 어떤지 정말 궁금해 진 상황입니다.
현재 NEM 재단과 White Hacker(MIzunashi 도움을 주고 있는 사람) 도난당한 NEM이 들어간 해커(범인)의 월렛에 태그를 붙여 추적중 -> 꼭 해결되길 기원
방금전 트위터를 통해 확인한 상황입니다.
아시다시피 NEM도 블록체인기술을 이용한 가상화폐이므로 유출된 넴에 대한 기본적인 정보는 모두 오픈되어 있습니다. 하지만 비중앙집권적인 분산화되어 운용되는 관계로 강제적으로 유출된 넴을 몰수하거나 제재를 가할 수 있는 방법은 없는 상황이지만 Mizunashi라고 하는 도움자가 현재 도난당한 통화자체가 아닌 도난당한 NEM이 들어간 범인의 지갑에 NEM의 모자이크 기술을 이용해 범인월렛에 표시를 해 지금 추적을 하고 있는 것이죠.
실제 MIzunashi라고하는 익명의 사람은 넴 커뮤니티의 엔지니어중에 하나라고 합니다.
현재에도 범인은 넴 전용월렛에서 다른 월렛으로 넴을 이동시키고 있다면서 실시간으로 정보를 서로 파악하는 모습이 아닌가 하며 범인도 지금 월렛이 있는 넴 자체를 현금화하는데는 여러가지 장애가 있어 보입니다. 이러한 작전이 성공적으로 이루어질경우 범인으로부터 협상등의 제의가 들어올것을 기대하며 한가닥 해결에 실마리를 찾고하는 모습이 보이는 상황입니다.
http://explorer.ournem.com/#/s_account?account=NCM6WE7SJFDVTLSPTMZGBUZUETDYINITILS3DCIZ
현재 태깅프로그램을 24-48시간 이내에 만들어 범인의 월렛에 태깅을 하여 이러한 태깅이 인식된 거래나 월렛을 추적하여 모든 거래소가 이것을 식별하게 해 실질적인 현금화와 거래를 차단하려고 하는 것으로 보입니다. 이거 제가 정리하면서도 무슨 사이버전쟁 영화를 보는듯한 긴박감이 전해져 옵니다. 오해는 마세요. 넴관련된 분들이 지금 얼마나 힘드시고 이것으로 인해 전체적인 가상화폐에 대한 불안과 실망감을 가지시는 분들도 많으실 것이기때문입니다.
전 이런정보는 현재 한국의 미디어 정보력으로는 전달하는 사람이 드물거라 생각하고 여러분께 개인적인 휴일을 반납하고 전해드리고 있습니다. 전 전문가가 아니라 정확한 파악은 힘들수 있지만 누군가에게는 도움이 될것으로 생각하구요.
암튼 이런식으로 태깅이 성공이 되어 즉 범인의 월렛에 꼬리표가 붙으면 전세계의 거래소에서 환전이 불가능해져 범인은 어차피 현금화를 못해 협상을 해오게 한다는 것이 목적입니다. 범인이 돈과 별개로 현재 이러한 관리가 허술한 거래소에 대한 경고라는 의미를 가진다면 별개이겠지만 그랬다면 이렇게 많은 코인체크대부분의 NEM을 훔치지 않았을 것으로 보이기에 협상단계로 들어와 최소한 선의의 투자자의 피해가 회복되고 일반 현금과 달리 끝까지 추적해서 돈을 사용할 수 없다는 전례가 되면 돈세탁과 검은돈의 유용처가 아닌 진정한 민주화와 중앙화를 이루어 우리사회를 더욱더 합리적이고 깨끗히 유지할 수 있는 기술이라는 점을 꼭 보여주었으면 좋겠습니다. 여러분과 함께 가상화폐분야에 대한 신뢰가 다시 회복되길 간절히 기대해 봅니다.
이건 영화로 만들어도 될 것 같은 상황이네요.
당사자가 아닌 저도 괜히 관심히 가는....
가상화폐의 건전한 생태계 조성을 위해서도 잘 해결되었으면 합니다.
맞습니다.현재 불행중 다행인 상황으로 전개가 되고 있습니다.
좋은 이야기 감사합니다. 상황이 긴박한만큼 NEM재단과의 연계를 통해 도난당한 XEM에 대한 출금정지라도 제대로 완료되면 좋겠습니다.
이제 각국의 넴관련 거래소의 협조가 긴밀하게 이루어지면 도움이 될것같습니다.
오오 피해입으신 분들께는 죄송하지만, 사건의 개요나 추적이나 정말 미래세계에서나 볼 법한 이야기가 아닐 수 없군요.
과연 해커는 추적을 따돌리고 넴을 현금화하는 데 성공할 수 있을까요, 그리고 현금화가 된다면 경찰/검찰은 해커에 대한 영장을 청구할 수 있을까요. 이 사건이 추후에 비슷한 사건이 생길 때 전례가 될 것이라는 걸 생각한다면 지금이 정말 중요한 시점인 것 같습니다!
물론 최고의 통수는.. 위의 화이트해커가 해킹범과 동일인물이면 정말 마영전 간장게장 사건따위는 명함도 못 내밀 통수 사건이 되겠지만, 음 이거 농담인 거 다들 아시죠?
상상력이 풍부하시네요.세상에 100%는 없으니까요. 그렇지 않기 바라지만요.
응원합니다.
감사합니다. 앞으로도 추가정보 전달해드리겠습니다만 새벽에 코인체크사가 보상을 하겠다는 발표가 있어서 최악의 상황은 면할것으로 보입니다.
이미 사전에 보안에 대해서 취약했었네요 .. 국내 거래소들도 반면교사를 삼아서 코인체크나 야피존 같은 사례가 없길 바랍니다
맞습니다. 멀티시그와 콜드월렛대응하고 있는지 거래하는 거래소 있으시면 바로 확인해보세요
후덜덜~~!
저도 저코인 쬐금 갖고있는데
남일 같지가 않습니다 ㅠ
멀티시그와 콜드월렛대응하고 있는지 거래하는 거래소 있으시면 바로 확인해보세요 없으면 바로 바꾸셔야합니다.
그래도 좋은쪽으로 흘러가고 있는게 아닐까 싶습니다.
해킹으로 유출된 NEM이 현금화 되어서 거래소 해킹하면 앙 개꿀띠~ 라는 결과로 이어지지 않기를 바랍니다.
네, 한 번 이렇게 이득을 보게 된다면 계속 공격이 다른 거래소에서도 반복되고 모두가 공멸할 수도 있다고 생각합니다
맞습니다.이번사례를 GOX사례같이 되면 안됩니다.
네 현재 태깅해서 계속 추적중이고 범인도 다른 주소로 막 옮기고 있는것 같은데 계속 추적하고 있는 것으로 알고 있습니다. 결론적으로 추적은 되어도 어떻게 할 수 없어서 거래소에서 거래가 안되도록 협조가 중요한상황입니다
어이구 아침 메자마시 테레비에도 관련 내용이 나오더라구요.
일이 잘 해결 되었으면 좋겠습니다.
네 오늘은 보상안발표가 주를 이룰것으로 보입니다.
돈에 꼬리표를 붙여 추적한다,오호/잘 봤습니다.
예 추적만 가능하지 동결은 못하지만 NEM의 기술이 돋보이는 장면이네요.
좋은 글 잘봤습니다.
이 사건 잘만 해결된다면 전체 암호화폐 시장에 큰 호재로 작용될 듯 하네요. 관심있게 봐야겠습니다.
맞습니다. 현재 보상안이 발표되고 실제가격이 반등하고 있지요.
리스팀했습니다. 좋은 기사 고마워요.~~
리스팀 감사합니다. 이 기사이후에 코인체크에서 넴피해분에 대한 현금보상안을 결정해서 프레스릴리스하였습니다. 다행입니다. 그리고 현재 범인이 넴을 사용못하도록 태킹을 하면서 추적하고 있고 냄재단도 48시간 이내에 프로그램개발을 위해 작업에 새벽에 착수하였습니다.
와~ 국내 언론에서는 듣기 힘든 다큐같은 정보 감사합니다~! ^^ 진짜 무슨 해커영화 찍는것 같네요..잘 해결된다면 오히려 넴의 해결의지와 기술력이 돋보이게 되는게 아닌가 싶어요 ! 잘 풀리길 기도합니다!
국내 언론이나 코인관련 뉴스채널은 확인도 없이 다양한 정보를 내보내는것 같아 아주 아쉽습니다. 최근에 제가 속보를 단톡방에 보냈는데 누군가 코인파에 해결되었다면 찌라시라며 ㅎㅎ 그리고 실제 바로 넴가격이 올랐답니다..그런인간은 바로 잡아가지고 퇴출시켜야 하고 코인판도 게시판관리를 할 필요가 있다고 생각합니다.
해커가 협상 요구를 안할 경우 - nem의 6%이상이 락업이 되는 현상이 발생 - 기존 보유자들은 소각형태의 호재를 누릴 수 있음. / 그러나 기존 피해자들은 보상을 받을 확률이 낮아짐.
해커가 협상 요구를 할 경우 - 100% 회수의 경우가 기존 피해자들에게 제일 좋은 경우이나 그렇지 못할 경우 단 몇%라도 피해를 입게됨.
100% 회수가 되는 경우에도 그 시간동안 묶인 기회비용이 날라간 사람도 있을 수 있음.
결국 어떤 쪽이든 해킹이 한 번 발생하면 피해자가 생길 수 밖에 없다고 생각합니다.
이를 해결하기 위해 하드포크를 진행하던지 블록 몇개를 지우던지 해야하는데 그게 가능할지가 의문입니다.
아니면 제가 아직도 잘 파악이 안되고 있는건지 대댓글을 달아 저를 가르쳐 주세요!!
거래소에서 보상해준다고 하는데, 그러면 협상을 할 경우 회수된 nem은 거래소가 가지겠군요. 보상과 협상 중 어느 것이 먼저일지는 모르겠습니다만
지금 나온 보상은 정말 최고의 시나리오 같습니다.
코인 전체적으로 믿음을 심어줄 수 있는 계기가 될 수 있기에 피해를 감내하면서까지 전액보상이라는 카드를 꺼낸 것에 박수를 쳐주고 싶습니다.
네 ..그리고 수수료로 돈 많이 벌었나봐요..현금을 확보를 한다고 해도 기본현금이 꽤 있다는 거죠.
협상과 보상 여러가지 상황에 유동적이겠지만 협상은 해커가 요구하냐 안하냐로 결정되는 요인이라 여기에서는 목을 죄는 방법밖에 없는것이죠.
현재 넴재단은 하드포크는 부정하고 있습니다만 계속 상황이 변하니 여러 상황이 변하겠지요. 좋은 의견과 분석 정말 감사합니다.
정말 추적해서 협상을 이끌어낸다면 앞으로 넴의 가치는 더 상승하고 암호화폐의 안전성의 대한 인식이 높아지겠네요.
맞습니다..이부분은 정말 다양한 측면에서 시사점이 많습니다. 블록체인기술업체, 커뮤니티, 거래소, 그리고 투자자 등등
이게 실화냐구요ㅠㅠ흑흑..범인이 꼭 잡혔으면 좋겠습니다ㅠ흑흑
예 범인을 잡긴 힘들겠지만 불가능하지 않다고 봅니다. 꼭 잡고 피해복원이 되었으면 좋겠습니다.
이번의 악재에 잘 대응해 돌아온다면 오히려 코인 시장의 호재로 작용할 수도 있겠네요. 신뢰도가 테스트 받는 셈이니까요. 일단 넴 홀더 유저로써 넴 재단의 대응에 박수를 보냅니다. 잘 해결되었으면 좋겠군요.
맞습니다.현재 이전 마운트곡스사태와는 완전 틀린양상으로 가상화폐를 무조건 부정하는 기존사회나 공부하지 않는 사람들에게 큰 시사점을 줄것입니다. 감사합니다.
이전 다른 코인 해킹 때는 꼬리표를 붙여서 추적하는 방법을 사용하지 못했나요?
그건 블록체인기술에 따라 달라진다고 봅니다.
非常に便利なポスト、私たちと共有するためのおかげで!
please write down in english. I dont understand what you said to me. sorry
Wow!!. Thank you.
Have a good day :)
Thanks
빠른 소식 감사합니다. 이렇게 상세한 얘기는 다른 커뮤니티에는 없군요
아아 감사합니다. 넴관련소식은 아마 저보다 빠른사람은 거의 없었을겁니다. 이틀동안 고생했네요..전 넴은 없지만..
Your post is very qualified, I was inspired after reading your writing, may I more regularly in writing for the future. Steady, keeps rich ...
When you repeat the same comment on multiple post you sound like a bot! If it walks like a bot, squawks like a bot, it may be flagged for being a bot!
Your Reputation Could be a Tasty Snack with the Wrong Comment!
THanks
영화한편 찍어 될 만한데 이거...
하면서 남일 마냥생각해버린 제 자신을 반성합니다.
저는 이러한 블랙스완이라면 블랙스완인 사태가
겁나서 이런 포스트를 기재 해보렸네요
구더기 무서워서 장 못 담그겠네...
이러고 있는 동안에도 가슴앓이 하고 있는
이들이 어떻게든지 본전이라도 건지기를 바래봅니다.
잘 보고 가요
P.S
우리나라 거래소의 행보를 보면
용케도 지금까지 유지되고 있는게 신기할 따름입니다.;;
예 다행히 보상을 결정했으니 최악은 면했습니다. 님의 글도 찾아가보겠습니다. 감사합니다.
Cold Wallet 과 망분리는 일본쪽 기사를 좀 읽어봤는데 일손도 부족했고 기술적으로 어려워서 못했다고 어쩌구 저쩌구 하던데 털리고 정신좀 차렸겠죠^^ 코인 도둑놈도 잡으면 좋겠요
실제 기자회견을 생방송으로 제가 봤는데요 우선순위에서 밀렸거나 대주주의 압력 이라든지 이익만 중요시 해서 생긴 결과라고 생각합니다 그냥 핑계입니다.
어디에서도 얻을 수 없는 생생하고 상세한 정보입니다.. 주말까지 반납하시면서 알려주셔서 감사합니다 ! 해결만 된다면 정말 코인이 신뢰를 얻게 될거같아.. 기대를 하는 중입니다. ㅎㅎ 간바레 간바레 !!!
예 일단 정리가 되어가는것처럼 보이지만 아직 실제보상이 이루어진것은 아니니 더 지켜봐야죠. 그래도 불행중 다행입니다.
팔로우 했었는데 왜 steepitjp님글이 안보이나 했더니 팔로우가 안되어 있었네요ㅠㅠ
아마 bandwidth때문에 고생할때 였나봐요.
이번엔 재대로 보팅과 팔로우 해갑니다.
이번에도 좋은 글 감사합니다.
NEM재단 이야기는 저도 적으려 했는데, 계속 미뤄지고 있네요.
주말동안 정리해서 좀 적어봐야겠습니다.
이번엔 이글 읽어보고 안겹치도록 더 신경쓰겠습니다^^
좋은 주말 되세요~~