코인거래소 분석
빗썸·코인원·비트스탬프 ‘보안등급 F’
[코인거래소 분석]② “2018년 폭락, 거래소 해킹과 관계있다”

[편집자주] 글로벌 블록체인 연구조직 토큰인사이트(TokenInsight)가 전세계 암호화폐 거래소 400여곳의 데이터를 종합해 '2018년 암호화폐 거래소 연례 보고서'(이하 보고서)를 내놨다. 지난해 크립토 시장은 연초 폭등과 연말 폭락이 이어지는 가운데 플랫폼 토큰과 거래채굴, 오픈 거래 플랫폼, 탈중앙화 거래소 등 여러 이슈가 있었다. 새로운 형태의 거래소가 등장했지만 해킹 등 보안문제와 거래모델의 한계를 드러내기도 했다. 말 많고 탈 많았던 지난해 거래소를 들여다 봤다.


토큰인사이트가 하이테크브릿지사(High-Tech Bridge)의 사이트 버그검사를 통해 전세계 암호화폐 거래소 40곳의 보안 실태를 평가한 결과, 아시아의 비트뱅크(BitBank), 리퀴드(Liquid), 북미의 크라켄(Kraken)이 최고 등급 A를 기록했다. 다만 토큰인사이트는 A등급을 받은 거래소가 전체의 10%에도 미치지 못했다고 언급했다.


검사는 사이트 서버, 컨텐츠, HTTP 프로토콜 보안을 기준으로 평가했다. 이를 바탕으로 사이트의 개인정보 보호수준과 이용자 정보전송의 안전성을 체크했다.


그 결과 40곳 중 최하위 평가를 받은 거래소는 총 15곳이다. 이는 전체의 약 38%를 차지한다. 거래소 샘플 조사에서 F등급을 받은 거래소는 유럽의 비트스탬프(Bitstamp), 북미의 제미니(Gemini), 아프리카의 디지파이넥스(DigiFinex), 아시아의 빗썸(Bithumb), 코인원(Coinone), 코인에그(CoinEgg) 등이다.


이들 거래소는 보안성과 개인정보 관련 암호화폐 프로토콜의 부재 또는 설정 오류, 플러그에 결여된 보안 프로토콜 또는 불안전한 제3자 콘텐츠를 지원하는 등의 이유로 최저등급을 받았다.



대륙별 버그 분포 현황을 보면 40개중 아시아 거래소 약 47%가 F 등급을 받았다. 유럽 거래소는 22%가 F를 받았다.


보고서는 암호화폐 거래소 보안 사건으로 나타나는 경제적 손실과 암호화폐 시장의 파동 주기가 동일하다고 봤다. 토큰인사이트는 “거래소 보안사고로 금액 손실이 발생하는 추세와 암호화폐 가격 추세는 유사하다”고 분석했다. 지난 2018년 폭락이 거래소 해킹과 무관치 않다는 해석이다.



보고서에 따르면 지난해 거래소는 총 8억5000만 달러를 해킹당했다. 이는 역사상 최고치다. 특히 거래소 해킹 사건은 일본과 한국 거래소에 집중됐다. 이중 코인체크는 5억2300만 달러의 손실을 입었다. 최근 발생한 거래소 해킹 중 가장 큰 규모다.


아울러 보고서는 "사이트 보안성, 계정 메커니즘 설정, 자금 보관방식 등 대다수 거래소는 보안 리스크를 가지고 있다"고 평가했다.

ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지

코인거래소 분석 5건의 기사 전체보기