3만 달러어치 비트코인을 찾기 위한 필사의 모험담 (마지막)

(얘기의 결과를 알아서 제목을 조금 바꿉니다.)

익스플로잇: 2017년 8월 26일. 7.4 BTC = 32,208달러

신기하게도 금요일 밤은 푹 잘 수 있었다. 아내와 사리나는 외출했다. 제인은 자기 방에서 우쿨렐레와 일본어를 연습했다. 사무실의 작은 책상을 정리하고, 맥북 에어를 책상 위에 올려놓은 다음, USB 케이블을 트레조에 연결했다. 살림이 했던 것처럼 책상 아래에 테이프로 감아 놓았다.

살림이 보내준 동영상을 다시 보면서, 이번에는 그가 텍스트 파일에 사용했던 리눅스 커맨드를 터미널 창에 복사해 붙여 넣을 수 있었다. 동영상에서 살림은 한 쌍의 핀셋을 이용해 트레조의 버튼 두 개를 동시에 눌렀다. 회로 보드의 두 핀을 단락 시켜 트레조를 리셋 시킨 것이다.

나로서는 버튼은 작았고, 핀셋을 사용하기에는 손이 너무 많이 떨릴 것이라고 생각했다. 그래서 그 대신 철사 두 개로 버튼을 눌러 쉽게 트레조를 리셋 할 수 있었다.

동영상에 나온 지시에 따라 펌웨어를 1.4.0 버전으로 다운 그레이드 하는데 성공할 수 있었다. 시험 삼아 트레조에 핀 번호 2468를 넣어 24개 시드 단어가 나오게 만들었다. 이어 익스플로잇 펌웨어를 설치하고, 12가지 다른 리눅스 커맨드를 입력한 다음 버튼을 눌러 트레조를 소프트 리셋 했다. 다음으로 몇 가지 커맨드를 추가로 입력했다.

작업에 성공했다! 연습용 트레조를 성공적으로 크래킹 했고, 맥의 화면에 뜬 복구용 단어와 핀 번호를 볼 수 있었다. 이 과정을 오전 오후 중간쯤까지 6차례 더 연습했다. 벌써 오후 3시 45분이 된 것을 보고 놀랐다. 정말 시간이 쏜살같이 흘렀고, 점심은 물론 즐겨 마시던 커피도 마시지 못했다. 아무것도 먹고 싶지 않았다.

원래 트레조에 시도해 볼 준비를 했다. 제인을 들어오라고 불러 내가 비트코인을 다시 되찾는 모습을 동영상으로 찍어 달라고 했다.

지난 며칠 동안 한 가지 찜찜했던 것은 내 핀 번호 위에 암호를 추가했는지에 확실하지 않은 것이었다. 이는 트레조가 제공한 추가 보안 기능이었다. 트레조를 사용할 수 없게 된 지 5개월이 지났기 때문에 하나 또는 그 이상으로 설정했는지 확신할 수 없었다.

살림과 안드레아스는 내가 그렇게 했다면 게임이 끝난 것이라고 말했다. 내 트레조는 보기 좋게 꽉 잠긴 것이다. 이에 대한 의심이 들 때마다 마치 뱃속에 얼음송곳이 들어있는 것 같았다.

트레조를 연결하고 다음과 같이 입력했다:

sudo trezorctl get_features

화면에 트레조의 상태에 대한 정보가 표시되었다. 아래 글이 나올 때까지 화면을 보면서 눈을 미친 듯이 깜빡거렸다.

passphrase_protection: false

예! 꿈에도 보고 싶었던 것이었다. 이제 날 막을 게 없을 것 같았다.

트레조의 버튼을 누를 때가 오자, 손가락이 말을 듣지 않았다. "손이 너무 떨리네."라고 제인에게 말했다. 잠시 멈추고 앉아야 했다. 계속 손이 떨렸다. 세 번째 시도 끝에 세 버튼을 모두 한 번에 누를 수 있었다. 이렇게 하면 트레조가 리셋 되어 ‘exploit.bin’을 설치할 수 있다.

아래 커맨드를 입력해 살림의 커스텀 펌웨어를 트레조에 로딩 시켰다:

sudo trezorctl firmware_update -f exploit.bin

이 커맨드가 기존 펌웨어를 지우고 살림의 펌웨어를 설치해주는 것이었다. 트레조의 화면에 이런 말이 떴다:

새로운 펌웨어가 성공적으로 설치되었습니다. 이제 트레조의 전원을 끄셔도 됩니다.

이 번이야 말로 절대 트레조의 전원을 끄지 말아야할 순간이었다. (안드레아스가 들려준 경고를 기억했다. "펌웨어 설치 중에 전원이 꺼지면, 치명적일 경우 모든 데이터가 손실됩니다.") 대신 철사로 인쇄 회로 기판의 작은 버튼을 눌러 트레조를 소프트-리셋 했다. 느낌표가 그려진 삼각형 아이콘이 나오면서 다음처럼 말했다:

알 수 없는 소프트웨어가 감지되었습니다.

‘고맙다 경고야!’라고 생각했다. 바로 내가 하고 싶은 일은 이 * 같은 것에 비공식 소프트웨어를 돌리는 것이었다. 트레조 버튼 중 하나를 눌러 프로그램 진행을 확인했고, 화면에는 익스플로잇(EXPLOIT)란 단어가 떴다.

살림의 소프트웨어가 트레조 안에 있다는 말이었다. 이제 돌아갈 곳이 없었다. 이 작업이 효과가 있거나, 아니면 트레조가 깨끗이 지워져 앞으로 내가 핀 번호를 기억해내더라도 비트 코인은 영원히 사라져 버리는 것 둘 중 하나였다. 트레조의 SRAM(트레조에 전원이 들어오는 한 24개 단어와 핀 번호가 저장되어 있는 부분)의 내용을 읽으려면 몇 가지 커맨드를 더 입력해야 했다.

"오케이 18." 커맨드를 입력하면서 제인에게 "이제 시드 단어를 말해 줄 때가 됐다."라고 말했다. 키보드 위로 몸을 기울여 엔터키를 눌렀다.

앉아서 조용히 말했다. "오 18. 효과가 있어."

작년 12월 오렌지색 종이에 써 놓고 올해 3월 잃어버린 24개 시드 단어는 방탄 트레조의 암호화 기능을 뚫고 나와 이제 컴퓨터의 화면 위에서 부드럽게 빛나고 있었다. 이제 끝났다. 이 24개 단어만으로도 7.4 비트코인을 복구할 수 있었다.

트레조를 다시 초기화하고 단어를 다시 입력하기만 하면 된다. 하지만 하고 깊은 일이 하나 더 있었다. 돈 보다 더 중요한 일이었다. 이 * 같은 트레조가 내 핀 번호를 토해내게 하고 싶었다.

살림이 가르쳐준 대로 터미널 창에서 텍스트 문자열을 복사해, 살림이 준 리눅스 커맨드에 추가했다. 바로 핀 번호가 나타났다.

45455544

몇 개월 동안 영혼을 짓누르고 있는 걱정거리가 떨어져 나갔다. 마치 어깨에 달라붙어 있던 커다란 진흙 덩어리처럼 말이다. 일어서서 팔을 들고 웃기 시작했다. 그 엄청나게 잔인한 핀 번호 입력 시간 지연 기능을 달고 있던 트레조를 정복했고, 이 기능이 주인에게도 비밀을 안 말해주고 있다고 생각했던 내 머리를 깨우친 것이다. 둘 다 엿 먹으라 그래 라고 생각했다. 내가 이긴 것이다.

(...끝)

<출처: Wired, "‘I FORGOT MY PIN’: AN EPIC TALE OF LOSING $30,000 IN BITCOIN">

※ 이 글의 필자인 마크 프로엔펠더(Mark Frauenfelder)는 와이어드(WIRED) 지의 편집자이자 매거진 메이크(MAKE)의 설립자이자 편집장이다. 또한 기술/문화 사이트 보잉보잉(BoingBoing)의 공동 설립자이며, 미래 협회의 블록체인 미래 연구소의 리서치 담당자이기도 하다.