기사제보

토픽

차익거래

[김프 리포트] 선물 펀딩비 차익거래 TOP3 KISHU·MUBARAK

북클럽

[토큰포스트 칼럼] 위믹스 해킹에서 얻은 교훈

ETF

美 이더리움 현물 ETF 시장, 10거래일째 순유출 지속...5282만 달러 상당

파생상품

[크립토 선물 동향] 알트코인 미결제약정 증가… 펀딩비 하락 속 매수세 회복 기대

스테이블코인

블랙록, 10억 달러 규모 스테이블코인 기반 RWA 투자 승인

실물자산토큰 RWA

블랙록, 10억 달러 규모 스테이블코인 기반 RWA 투자 승인

DEX

[DEX 리포트] 트렌딩 종목에 MET·Panther...급등 1위는 DDDD

비트코인 ETF

3월 둘째 주 미국 비트코인 현물 ETF 시장, 순유출 마감...5주 연속

증권토큰 STO

[새로운 미래사회] ① 디지털자산과 토큰증권, 대한민국의 금융을 혁신할 수 있을까?

밈코인의 시대

바이낸스 CZ, 밈코인 '무바라크' 매수… 단숨에 300% 급등
속보
ETH, $2,000 상회
속보 시간 이미지 5분 전
외신 "700억 CRO 재발행 논란에 크립토닷컴 CEO 비난 여론 거세"
속보 시간 이미지 9분 전
낫코인 개발사, 낫게임 플랫폼 출시
속보 시간 이미지 10분 전
맨위로 가기
  • 링크복사 링크복사
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

공유

x
오피니언 정치사회

[토큰포스트 칼럼] 위믹스 해킹에서 얻은 교훈

2025.03.19 (수) 16:39

대화 이미지 4
하트 이미지 2
기고자 이미지
김형중

한국핀테크학회 회장

위믹스 재단이 해킹으로 인해 90억 원 규모의 피해를 입었지만 공시가 늦어지면서 고객의 불안을 키웠고, DAXA는 위믹스를 거래 유의종목으로 지정해 재상장 폐지 우려까지 불거졌다. 이번 사건을 계기로 즉각적인 공시 및 대응 프로세스 정비, 해킹 피해 코인의 장물 처벌 및 환부를 위한 형법 개정 등 제도적 개선이 시급하다.

위믹스 Pte. Ltd 대표가 17일 경기도 성남 분당구 판교 한컴타워에서 열린 위믹스 가상화폐 해킹 피해 관련 긴급 간담회에서 발언하고 있다. (성남=연합뉴스 김인철 기자)

지난 2월 28일 해킹으로 인해 약 90억 원에 달하는 위믹스 850만 개 이상이 탈취되었다. 위믹스 재단은 즉시 해외 거래소에 계좌 동결을 요청하고, 서울경찰청 사이버수사과에 고소장을 제출하는 등 적절한 절차를 따른 것으로 보인다.

그러나 재단은 해킹 발생 후 4일이 지난 3월 4일에서야 이 사실을 공지했다. 같은 날, 디지털자산거래소 공동협의체(DAXA)는 위믹스를 거래 유의종목으로 지정했다. 이에 따라 국내 원화마켓 거래소에서 위믹스가 다시 상장 폐지될 것이라는 고객들의 우려가 커지고 있다.

위믹스는 이미 2022년에도 공시 물량 착오로 인해 상장 폐지를 겪은 바 있다. 다만, 당시 업비트를 제외한 나머지 거래소에선 얼마 후 위믹스를 재상장한 바 있다.

이번 사건에서 위믹스 재단은 키 관리 소홀과 공시 지연이라는 두 가지 과오를 범했다. 재단은 "즉각적인 공지가 투자자들에게 패닉 현상 등 부정적 영향을 초래하고 추가 위험 가능성이 있다고 판단해 공지가 지연됐다”고 해명했다.

그러나 언제 공지하더라도 패닉 현상은 피할 수 없다. 어차피 맞아야 할 매라면 일찍 맞는 것이 낫다. 오히려 재단은 즉시 해킹 사실을 공개하고 신속히 조치하여 추가 피해가 없음을 알림으로써 고객들이 안심할 수 있게 했어야 했다.

다행히 재단이 당일 모니터링을 통해 해킹 사실을 자체적으로 먼저 파악하고 즉시 조치를 취한 점은 긍정적이다. 만약 제3자가 먼저 해킹 사실을 공개했다면 재단은 훨씬 더 큰 타격을 입었을 것이다. 그렇지만 4일이라는 긴 시간 동안 제3자에게 해킹 사실을 발표할 여지를 준 것은 명백한 재단의 실책이다.

또한 해킹 사실을 즉시 공지해야 하는 이유는 많은 사람들의 협력이 있어야 장물의 확산을 효과적으로 차단할 수 있기 때문이다. 재단은 관련 지갑 주소 역시 공개해야 한다. 이것이 케르코프스(Kerckhoffs)의 원칙에도 부합한다.

1883년 네덜란드 암호학자이자 언어학자인 케르코프스는 정보는 투명하게 공개하는 것이 오히려 숨기는 것보다 더 안전하다는 원칙을 발표한 바 있다. 이 원칙은 암호화폐 영역에서도 유효하다.

DAXA가 불성실 공시를 근거로 위믹스를 거래 유의종목으로 지정한 것은 충분히 납득할 만하다. 유의종목 지정은 재단에 충분한 경고가 되었을 것이다. 그러나 이를 근거로 상장 폐지까지 고려하는 것은 재고할 필요가 있다.

과거 사례를 보자면, 2022년 로닌 브릿지에서 173,600 이더리움, 2025년 바이빗 거래소에서 401,000 이더리움이 탈취되었다. 금액으로 환산하면 로닌 브릿지 사건은 약 6억 달러, 바이빗 사건은 약 15억 달러의 피해가 발생했다. 그러나 해킹을 당한 이더리움을 상장 폐지한 거래소는 없었다.

2016년 DAO 사건의 경우엔 다소 특수했다. 당시 DAO는 전체 1,150만 이더리움 중 무려 360만 개가 탈취되어 고객 피해가 심각했다. 이로 인해 "코드는 법(Code Is Law)" 원칙을 주장하는 이더리움 클래식과 분리하며 고객 피해를 최소화하는 극단적인 조치를 취한 바 있다. 여기서 가장 중요하게 고려된 것은 고객 피해를 최소화하는 것이었다.

재단은 이번 사건과 관련해 고객 피해를 최소화하기 위해 200억 원 상당의 위믹스를 매입하겠다는 고육지책을 발표했다. 이번 해킹 피해 물량은 전적으로 재단 비축 물량으로, 재단의 손실이다. DAXA가 상장 폐지 결정을 4월로 연기했지만 만약 위믹스가 상장 폐지된다면 고객 피해는 걷잡을 수 없이 커질 수 있다. 고객들이 가장 우려하는 부분이 바로 이 지점이다.

이번 해킹 사건 처리 과정에서 얻을 수 있는 교훈은 명확하다. 첫째, 재단은 해킹이 발생하면 즉시 이를 공시하고 사전에 마련된 절차에 따라 신속하게 조치를 취해야 한다. 향후 거래소는 재단이 관련 프로세스를 제대로 마련했는지 철저히 확인해야 한다.

둘째, 해킹된 코인의 유통 및 보관 등을 장물 관련 범죄로 처벌하고 피해자에게 환부할 수 있도록 형법 개정이 필요하다. 실제로 2021년 한국 경찰청은 국내 거래소에서 탈취된 45억 원 상당의 코인을 중남미 거래소에서 환수했지만, 법률 미비로 많은 어려움을 겪은 사례가 있다. 이를 방지하기 위한 제도적 개선이 시급하다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료
#위믹스 #위믹스해킹 #케르코프스 원칙 #DAXA

많이 본 기사

1
글로벌 M2 반등 속 장기 둔화 지속…비트코인 투자 심리는 점진적 회복
2
크립토퀀트 CEO 주기영 '비트코인 상승세 종료됐다', 암호화폐 전문가들 6~12개월 횡보장 전망
3
벅스코인 창시자, 휴방 공지 이후 입장 밝혀… 대규모 소각 및 투자 유치 발표
4
EOS, Vaulta로 리브랜딩… 웹3 금융 플랫폼으로 전환하며 신규 토큰 발행 예고
5
리플(XRP), SEC 소송 유리한 국면 맞이하나… 업계 기대감↑
6
FOMC 앞두고 긴장감 고조… 비트코인 8만 3,000달러 하락, 향후 전망은?
7
한국은행, 내달부터 CBDC 한강 시범 운영… 10만 명 참여해 토큰 예금 결제 실험
8
도지코인 6달러 목표 가능성, 주소수 400% 급증하며 반등 신호 포착
9
[비트 옵션 데일리] 7만 달러·8만 달러 풋옵션 거래량 급증
10
이더리움, 스테이블코인 생태계 중심지로… USDC·USDT 거래량 8,500억 달러 돌파

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

기사 스탬프

0 / 0

티켓스토어

티켓으로 다양한 상품에 응모하자!

2명

디지털자산 커스터디의 현재와 미래
2명

챗GPT 기회를 잡는 사람들
2명

디지털자산과 토큰증권으로

여는 새로운 미래사회
2명

올리브영 모바일 상품권

5000원권
2명

이삭토스트

모바일 5,000원 금액권
10명

매머드익스프레스

아메리카노 M

에어드랍

선물이 쏟아지는 에어드랍 이벤트!

일반 마감

[Episode 16] CoinEx에서 밈코인을 쏜다! $BOME, $DOGE, $MEW, $PEPE, $TRUMP

$10 상당의 밈코인 ($BOME, $DOGE, $MEW, $PEPE, $TRUMP 택1)
자이언트맘모스(GMMT) 일반 마감

[Episode 15] GM Wallet 다운받고, GMMT 에어드랍받자!

500 GMMT 에어드랍 (500명)
자이언트맘모스(GMMT) 일반 마감

[Episode 14] GM Wallet 다운받고, GMMT 에어드랍받자!

500 GMMT 에어드랍 (500명)
일반 마감

[Episode 13] TOKENPOST X CoinEx 총 1000 USDT 에어드랍 이벤트

추첨을 통해 총 1000 USDT 에어드랍

퀴즈

퀴즈풀고 선물 받자!

진행중

[토큰포스트] 기사 퀴즈 295회차

2025.03.19 (수) ~ 2025.03.20 (목)
마감

[토큰포스트] 기사 퀴즈 294회차

2025.03.18 (화) ~ 2025.03.19 (수)
마감

[토큰포스트] 기사 퀴즈 293회차

2025.03.17 (월) ~ 2025.03.18 (화)
마감

[토큰포스트] 기사 퀴즈 292회차

2025.03.14 (금) ~ 2025.03.15 (토)

관련된 다른 기사

[토큰포스트 칼럼] 가상자산사업자 제재에 앞서 해야 할 일들

[토큰포스트 칼럼] 한국의 RWA 토큰과 STO, 법률적 쟁점 및 글로벌 규제 동향

[토큰포스트 칼럼] 가상자산이용자보호법이 오는 7월 19일부터 시행됩니다

[토큰포스트 칼럼] 금융위 NFT 가상자산 가이드라인에 대한 평가

[토큰포스트 칼럼] 비트코인 ETF 판결의 의미와 향후 전망

카테고리 기사

더보기

한국은행, 4월부터 10만명 대상 '예금 토큰' 실험한다

남아공, 2029년까지 디지털 신분증 도입… 블록체인 기술 접목

트럼프 행정부, 미국 정부의 비트코인 보유 확대 검토

美 SEC 신임 위원장에 폴 앳킨스 유력… 암호화폐 규제 완화 기대

트럼프, 美 전략적 디지털 자산 비축 발표… XRP 포함 논란 가열

미 상원, 100만 BTC 보유 허용 법안 재발의… 연준·재무부 매입 추진

한국은행, 4월부터 '예금 토큰' 실험..."이디야·교보문고·하나로마트에서 QR 결제"

트럼프의 친암호화폐 정책, 비트코인 70만 달러 전망 불 지핀다

빗썸 실소유주, 인수계약 관련 '1천억대 사기 혐의' 무죄 확정

바이낸스 전 CEO 창펑 자오, 'AI 코인 남발보다 실용성 집중해야'

댓글

4

추천

2

스크랩

스크랩

데일리 스탬프

2

매일 스탬프를 찍을 수 있어요!

등급 아이콘

흰토끼를따라가라

18:15

등급 아이콘

위당당

18:03

댓글 4

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

흰토끼를따라가라

2025.03.19 18:15:05

후속기사 원해요

답글달기

0

0
0

이전 답글 더보기

흰토끼를따라가라

2025.03.19 18:15:04

후속기사 원해요

답글달기

0

0
0

이전 답글 더보기

흰토끼를따라가라

2025.03.19 18:15:03

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

위당당

2025.03.19 18:03:43

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

1

오탈자 신고

기사 내용 중에 발견하신 오탈자를 신고해 주세요.
오탈자 신고에 적극적으로 참여하신 독자에게는 소정의 선물을 추첨을 통해 보내드립니다.

기사 제목

페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나...
내용

0/1000
취소 제보하기

기사 정정

기사 내용 중에 발견하신 오탈자를 신고해 주세요.
오탈자 신고에 적극적으로 참여하신 독자에게는 소정의 선물을 추첨을 통해 보내드립니다.

기사 제목

페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나페페(PEPE) 30일 최저점을 기록, 밈코인 열풍의 끝을 시사하나...
내용

0/1000
파일 첨부
  • 다운로드 파일명
취소 제보하기