코인레일이 해킹당한지 한달 가까이 지났습니다. 최근 코인레일이 서비스를 재개하고 피해를 보상하겠다는 대책을 내놓았습니다.

해킹 사건이 나기 훨씬 전부터 코인레일이라는 거래소 시스템이 문제가 있다고 생각했기 때문 피해 보상을 어떻게 하나 관심을 갖고 있었습니다.
(코인비평) 언젠가는 한번 문제를 일으켰을 거래소 ; 코인레일(coinrail)



최근 발표한 피해 복구 대책을 한번 살펴보고 생각할 점이 어떤것이 있는지 확인해 봤습니다.
코인레일 서비스 재개 및 암호화폐 피해 복구 대책

일차적으로, 코인레일은 해킹 피해를 만만한 암호화폐 업자에게 떠넘기고 있습니다.

애스톤은 해킹된 물량을 동결하고 추가적으로 토큰을 발행하는 방법으로 해킹 피해를 복구해 주기로 일차적으로 합의했다고 합니다.

펀디엑스, 엔퍼 지브렐도 이와 비슷한 방식으로 협의를 하고 있는 것으로 보입니다.

엄밀히 보면 암호화폐 업자들도 피해자입니다. 해킹으로 암호화폐의 평판이 떨어진 것은 물론이고 임의적으로 토큰을 동결하고 새로 발행하는 행위 자체가 탈중앙화에 반하는 것이기 때문에 앞으로 해킹당한 것 보다 더 크게 평판이 실추될 것입니다.

암호화폐 업자들이 바보가 아닌 이상 저게 말이 안된다는 것은 알겁니다. 거래소가 싼 X을 자기들이 치우는 것이니까요. 코인레일이 암호화폐 거래소의 우월적 지위를 이용한 것이 아닌가 의심됩니다. 특히 영세한 국산 프로젝트가 저런 협상을 받아들이거나 하고 있다는 점을 볼 때 그렇습니다.

만만치 않은 암호화폐는 자기돈으로 급하게 복구를 한 것으로 보입니다.

코인레일이 이더리움재단에 연락해서 "내가 해킹당했으니 복구좀 해 달라" 라고 하면 정신병자 취급을 받았겠죠? 그래서인지 외국 프로젝트는 우선 자비로 복구한 것으로 보입니다. 이더리움, 덴트, BBC 가 이런 경우입니다.

이들 암호화폐 프로젝트는 탈중앙화 가치도 잘 지켜냈고 거래소에 끌려다니지 않고 제일 원칙적으로 해킹문제에 잘 대처한 것으로 보입니다.

나머지 프로젝트는 아직 피해복구가 안되고 있습니다.

코인레일은 이를 복구하겠다는 보상안 두개를 내 놓았습니다.

첫째. 코인레일의 영업 이익으로 차차 보상해 주겠다.
둘째. 코인레일 자체 교환토큰인 RAIL로 보상해 주겠다.

총살 당할래... 교수형 당할래... 같은 어렵고 받고 싶지 않은 선택지입니다. 세번째 자체 복구안인 민사소송이 훨씬 나아보일지도 모르겠습니다. 이 두가지 해결책을 한가지씩 따져 보겠습니다.

영업이익으로 차차 보상해 주겠다?

영업이익이 날지 어떻게 알겠습니까...

비슷한 해킹사고를 당했던 빗썸은 올해 1분기 무려 570억원의 영업손실을 기록했습니다.
빗썸, 영업이익률 85%에도 비트코인 급락에 적자

그 여파인지 빗썸도 회사를 팔려다 실패했습니다. 한국 1위 거래소도 사업에서 발을 빼고 싶어할 정도로 국내 암호화폐거래소의 사업 전망이 불투명합니다.
[단독]가상화폐 최대 거래 사이트 빗썸 매물로 나왔다

코인레일은 빗썸과 해킹당한 금액은 거의 비슷하지만 규모는 비교가 불가능할 정도로 영세하고 네임밸류는 더 내려갈 곳도 없습니다. 이런 상황에서 코인레일에서 거래하려고 하는 유저는 용자입니다.

곧 망해도 이상할 것이 없는 회사인데 영업이익으로 그 막대한 손실을 메꿔주겠다는 말이 현실성이 없습니다.



게다가 언제까지 어떻게 보상해 주겠다는 로드맵도 없지않습니까? 언젠가는 매꿔주겠다는 코인레일의 말만 믿으라는 소리입니다.

지금까지 해온 방식으로 볼 때, 코인레일의 영업방식은 좋게 말하면 공격적이고 리스크가 큰 것이었습니다. 나쁘게 말하면 탐욕적이고 무모한 것이었습니다.

개버릇 남 못준다는 것이 무슨 말일까요? 인간이든 어떤 조직이든 해 왔던 행동방식은 바꿀 수 없다는 말입니다. 그 행동을 일으키는 성품과 사고방식은 쉽게 바뀌는 것이 아니기 때문입니다. 제가 볼 때, 코인레일의 영업방식은 고객이 위험해 지더라도 돈을 많이 벌자였습니다. 그런 방식 때문에 이번 해킹도 일어난 것일 수 있습니다. 해킹 한번 당한 다음에는 그 방식이 바뀔까요?

한마디로 천천히 돈 벌어서 값아주겠다는 말은 현실성도 없고 믿을 수도 없습니다.

​암호화폐 ‘RAIL’을 발행하여 교환해 주겠다?

큰일 납니다. 예를 들어 보겠습니다.

1 RAIL = 0.72 KRW 으로 일단 보상을 해 준 다음 회사보유 토큰을 마구 풀어 가격을 폭락시킨다면??(예를 들어 1 RAIL = 0.01 KRW 이 된다면?)

코인레일은 아무 피해 없이 채무를 날려버릴 수 있습니다. 일단 피해자가 보상을 받은 것이기 때문에 나중에 민사소송같은 다른 구제책도 불가능해집니다.




코인레일이 너무 양심적이어서 이런식의 가격조종을 안한다고 쳐도 패닉에 빠진 투자자들이 장이 열리자 마자 RAIL 토큰을 던져버릴 수 있습니다. 그러면 가격 폭락으로 어차피 결과는 똑같아 집니다.

아니면 두가지 일이 동시에 일어날 수도 있습니다. RAIL토큰의 패닉셀이 나올 때 코인레일도 이를 방관하거나 돕는 방법으로 자신의 채무를 날려버리려 할 수도 있습니다.

피해보상을 RAIL로 받겠다는 것은 대단히 위험한 선택입니다.

​결론

거래소를 잘 골라야 합니다. 거래소가 어떤 암호화폐를 상장하는지.. 영업을 어떻게 하는지 살펴보면 그 거래소의 성품이 보입니다. 비젼이 있는지... 목적이 뚜렷한지... 고객과 같이 성장하길 원하는지... 등등 말입니다. 이상한 곳은 아예 돈을 넣으면 안된다는 것을 보여줍니다.




암호화폐도 잘 골라야 합니다. 국산 ICO ----> 국내 거래소의 펌핑을 노리고 국산 프로젝트에 투자하는 것이 정말 위험하다는 것을 보여줬습니다.

몇몇 프로젝트들은 심지어 영세한 거래소가 해킹을 당한것을 자기가 물어줄 정도로 거래소에 꼼짝도 못한다는 것과 암호화폐 프로젝트답지 않게 중앙집권화 되어 있다는 것을 보여줬습니다. 이런 프로젝트들은 잘 가려서 투자하셔야 하겠습니다.




코인레일을 사용하신 분들 정말 안타깝습니다. 참가자를 늘려서 민사소송 하는 것이 가장 확실한 해결책으로 보입니다만 둘 중 하나를 고르신다면 당분간 회사 순이익의 전부를 보상에 사용한다는 법적인 약속을 받고 첫번째 안을 택하는 것이 그나마 좋아 보입니다.