[Exchange] 바이낸스 해킹의 역사

세계에서 가장 유명하고 가장 많은 거래량을 가졌다고 알려진 암호자산 거래소 바이낸스.
그런만큼 해커들에게 먹잇감으로 노려지고 있고, 여러가지 해킹 시도가 일어나고 있습니다.
그리고 바이낸스는 3차례의 해킹 사고가 발생했습니다.
그 사건에 대해서 알아보겠습니다.

2018년 3월 7일 바이낸스는 고객 계정들의 API 해킹을 통해서 비아코인(VIA)의 시세가 급등한 사건이 있었습니다. 그 당시 시세로 약 2500원에서 약 28만원으로 100배의 가격 상승이 이루어졌습니다.

해킹 당한 계정들은 계정에 보유한 전체 암호화폐 자산이 매도되었고, 모든 계정이 비아코인을 전량 매수하였다. 바이낸스는 2개월에 걸쳐서 바이낸스 유저들의 아이디를 피싱 사이트를 통해서 모으고 있었고, 대다수가 API 봇 거래를 이용하는 계정들이었다는 공통점이 있습니다.

API가 없는 계정들은 해커가 직접 API를 생성해서 이용한 것으로 알려졌습니다.
당시 바이낸스는 모든 출금을 정지하고, 거래 상황을 롤백해서 피해자들의 계정의 자산을 되돌려주었습니다.
그리고 외부로 출금된 자금은 없다고 발표했습니다.

2018년 7월 4일에도 역시 API가 해킹당한 유저들의 계정을 통해서 시스코인(SYS)의 비정상적인 거래가 이루어졌습니다. 당시 시스 코인은 약 300원 선에서 거래되고 있었으나 384만배 상승한 약 6억 9천만원 선에서 거래가 이루어졌고 1만 비트코인이 거래가 되었습니다.

이상 거래를 발견한 시스코인 측은 모든 거래소에 거래 중단을 요청했으며, 바이낸스는 7월 5일에 불규칙한 거래의 예방 차원으로 기존 API를 모두 제거했습니다. 이 당시 발생한 피해액은 7000 BTC이며, 바이낸스의 핫월렛에서 빠져나갔다고 발표됐습니다.

시스코인의 이상 거래는 시스코인 지갑 해킹 사건과 연결되어 있다고 보는 시각이 많았습니다. 시스 코인 이상거래가 발견되기 3주 전에 시스코인의 깃허브 개발진계정이 해킹당했고, 시스코인 월렛 해킹 사건이 발생했었습니다. 대량의 시스코인을 확보한 해커들이 수익을 극대화하기 위해 바이낸스 API를 탈취해 시스코인을 가격을 조작한 것으로 보여집니다.

바이낸스에서는 거래중단 후 API 리셋과 롤백을 실시했고, 해킹 피해 보상에 대해서 피해자 계정에는 제로 수수료 트레이딩를 제공하고 다른 유저들에게는 70%의 할인된 수수료를 제공했습니다. 그리고 7월 14일부터 모든 거래 수수료의 10%mf 배정하는 투자자 보호 기금을 만들기로 결정했습니다.

2019년 5월 8일 바이낸스는 보안 침해가 발생했다고 발표했습니다. 해커는 바이러스 및 피싱 등의 공격 방법을 통해 바이낸스 API, 2FA 코드 등의 정보를 알아낸 것으로 보입니다.

바이낸스에 따르면 해커가 탈취한 비트코인 트랜잭션은 아래에서 확인이 가능하며 아래 링크는 바이낸스에서 확인한 유일한 트랜잭션입니다.

https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

바이낸스는 이번 공격으로 7,000 BTC에 해당하는 비트코인이 인출됐다고 밝혔습니다. 또 해커가 공격한 월렛은 바이낸스에서 보유한 비트코인의 총 2%만을 보유하고 있는 핫월렛이며 다른 지갑들은 공격으로부터 무사하다고 공지했습니다.

해킹이 발생한 이후 바이낸스는 내부에서 모든 출금을 정지했고 탈취된 자금은 SAFU(Secure Asset Fund for Users) 펀드를 활용해 충당했습니다.

바이낸스는 이번 해킹으로 인해 1주일 간 점검 기간을 거쳐서 다시 입출금을 재개했습니다.

---

_{Sponsored ( Powered by dclick )}

[DCLICK HTML 삽입형 광고] - 운영중인 블로그나 웹사이트를 이용해 수익을 얻으세요!

^{안녕하세요. DCLICK 입니다. 오늘은 새로 출시된 기능인 HTML 삽입형 광고에 대해서 소...}