파이, 비트코인사토시, 비트코인레전드무료채굴앱, 트론 썬더 주의보 - 북한의 해킹우려
2021년 4천억원의 코인을 탈취한 북한 해커들
코인데스크 뉴스에 따르면 북한 해커들이 2021년 4천억 규모의 ETH(이더리움) 및 그 기반의 디지털 자산(암호화폐, 가상자산, 코인)을 해킹하여 탈취하였다고 말한다. 도난당한 자금의 58%가 ETH이며, 알트코인 및 ERC-20(ETH기반 토큰)토큰이 뒤를 이었고 비트코인은 전체 탈취액의 20%에 불과하다고 Chainanalysis가 밝혔다. 해당 보고서에는 해커들이 탈취한 코인을 세탁하기 위한 노력을 강화했는데, 이는 토큰의 다양성 증가로 인한다. 분산형 거래소에서 탈취한 코인을 다른 코인으로 교환하고 거래한 기록을 감추기 위해 DeFi 믹서를 이용하는 여러 단계가 수반된다는 설명이다. 그렇다면 이 해커들은 어떤 방식으로 코인을 탈취할 수 있었을까?
1. 북한의 해커들은 코인이 가장 많이 저장된 코인 거래소를 해킹했다.
우선 암호화폐(코인) 거래소에 대한 해킹이다. 대형 거래소를 해킹하는 것은 현재시점에선 거의 불가능한 것으로 알고 있다. 대형거래소의 경우 콜드월렛과 핫월렛을 동시 운영하며 자산의 대부분은 콜드월렛에 저장되어 있다. 이는 특정 하드웨어 등이 접속된 상태여야만 입출금이 가능한 형태이기 때문에 내부에 조력자가 있는 경우가 아니라면 콜드월렛에 저장된 자산은 해킹으로 입출금이 불가능하다. 그러나 중소 거래소의 경우 콜드월렛보다 핫월렛의 비중이 크거나 콜드월렛이 없는 경우도 많다. 이는 해커가 얼마든지 코인을 탈취할 수 있다는 이야기가 된다. 오래전 마운트곡스의 해킹사태와는 사뭇 다른이야기이지만, 중소형 거래소를 이용한다면 해커에게 표적이 될 수 있다는 것을 꼭 인지하여야 하겠다.
2. 폰지사기
암호화폐가 유행처럼 번지기 꽤 오래전부터 유행했던 사기 행각은 폰지사기이다. 금융다단계라고 말하는 사람도 있지만 폰지사기는 뒷사람의 돈을 빼서 앞사람에게 주는 형태이다. 초기 참여자는 대부분 원금을 회수하고 그 몇배 이상의 수익을 얻을 수 있지만 뒤로 갈 수록 신규 유입자가 줄어들게 되고, 결국엔 원금조차 회수하지 못하고 이른바 '먹튀'를 당하게 되는 것이다. 현재 트론 마이닝이라는 프로그램 역시 설계 자체가 폰지사기라는 것을 꼭 명심하기 바란다. 그리고 모든 폰지사기에는 필연적으로 레퍼럴, 즉 추천인 제도가 붙는데 이는 추천을 많이 할 수록 많은 수익을 얻게끔 하여 신규 유입자를 늘리는 방안으로 설계를 한다. 그러나 여기에서 반드시 주의해야할 점은, 당신이 추천한 누군가가 피해를 보게되고 이를 빌미로 당신을 고소, 고발한다면 당신은 해당 사기에 가담한 죄인이 된다는 점이다. 만약 그럼에도 불구하고 당신이 이런 프로그램을 이용해서 돈을 벌고자 한다면 반드시 수 많은 사람들이 알기 전인 극초기에 소액으로 진입하고, 추천을 하지 말고 원금 회수를 우선으로 생각하고 진행하라. 해커들은 그럴듯한 플랜으로 폰지사기를 계획하지만, 그 계획에는 반드시 도망가는 것에 대한 계획도 포함되어 있다.
3. 무료채굴 앱
채굴의 형태에는 여러가지 형태가 있지만, 가장 널리 알려진 것은 POW 혹은 POS이다. POS는 이른바 스테이킹이라는 것으로 당신이 가진 지분을 묶어놓고 그 묶인 지분만큼에 대해 이자를 지급받는 형태이다. POW는 대표적으로 비트코인과 이더리움, 이더리움 클래식, 레이븐 등이 있다. 컴퓨터 프로그램과 하드웨어를 이용하여 전력을 소비하고, 네트워크를 구성하는 데 동참하며 작업증명을 하여 블록체인을 형성하는 과정이다. 이는 아래의 이전 글에서 살펴볼 수 있다. https://whiteheadyouth.tistory.com/448
블록체인에 대한 기술적인 접근법(블록체인 개요, 블록체인의 작동, 비트코인원리)
블록체인은 본래 금융에 사용될 목적으로 개발이 되었다고 전해진다. 블록체인은 또한 비트코인을 이루는 근간이 되는 기술로 나카모토 사토시라는 익명의, 지금까지도 누군지 밝혀지지 않은
whiteheadyouth.tistory.com
비트코인이 처음 출시되었을 당시 채굴을 한 사람들은 굉장히 큰 돈을 벌었을 것이다. 벌었다고 단정지어 이야기할 수 없는 것은, 현재의 가격이 올 때 까지 이른바 '존버'를 했을 가능성이 굉장히 희박하였기 때문이다. 심지어 어떤이는 비트코인 1만개로 피자를 사먹기도 하였다. https://whiteheadyouth.tistory.com/458
비트코인 1만개로 피자사던 시절로 돌아갈 수 있다면, 비트코인 사실건가요?
본 포스팅은 특정 종목이나 특정 자산에 투자를 권유하는 것이 아니며 단순하게 개인의 생각을 포스팅 한 것입니다. 투자에 대한 책임은 언제나 본인에게 있음을 명시하는 바 입니다. 피자데이
whiteheadyouth.tistory.com
때문에 당시 채굴한 사람이 그 채굴한 수량을 11년 지난 지금까지 보유하고 있을 가능성은 없지만, 만약 보유하고 있다면 정말 거대한 자산을 얻었을 것으로 추측할 수 있다. 그래서일까? 많은 사람들이 비트코인 채굴에 대한 대안책으로 다른 코인들을 채굴하는데 관심이 쏟아지고 있다. 언마이너블에 대해 항상 난 부정적으로 이야기하는데, 그 이유는 채굴할 수 없는 코인을 채굴할 수 있다며 컴퓨팅 파워를 손해보는 구조로 채굴을 하게끔 하는 경우가 굉장히 많기 때문이다. 동일한 코인을 채굴한다 하더라도 컴퓨팅 파워가 10~20%정도 적게 잡히기 때문에 매일, 매순간 10~20%씩 손해를 보면서 채굴을 한다는 것이다. https://whiteheadyouth.tistory.com/446 https://whiteheadyouth.tistory.com/441
언마이너블에 낚이지 마세요. 손해보고 있는거 증명해드림.
언마이너블은 지금 존재하는 거의 모든 풀 중에서 가장 많은 수수료를 떼고 있거나 혹은 가장 적은 코인을 리워드로 지급하고 있는 곳 입니다. 가장 많은 사람들이 채굴중에 있는 이더리움, 이
whiteheadyouth.tistory.com
2021.11 현재 채굴가능한 코인 리스트(언마이너블에게 당하지 말자.)
코인에 대한 카테고리는 사실 처음엔 백서를 번역하거나 번역된 백서를 바탕으로 어떤 생태계를 지니고, 어떻게 진화될 것인가에 대해 작성하고자 만들어놓은 카테고리이나, 실질적으로 카테
whiteheadyouth.tistory.com
그러나 이마저도 번거롭다거나 어렵다거나, 혹은 이 정도의 투자조차 하기 싫은 사람들은 (그렇지 않은 사람도 있겠지만) 일명 무료채굴앱을 이용하는 경우가 많다. 극초기를 강조하며 지금 채굴해둔다면 나중에 큰 돈이 될 것이라는 홍보문구에 혹하는 경향이 많다. 사실 비트코인을 극초기에 채굴했다면 정말 큰 돈이 되었겠지만, 이들이라고 반드시 그럴까? 극초기 채굴이라 하여 열심히 노력하여 채굴을 했지만 그 코인이 과연 많은 시간이 흐른 뒤 비트코인처럼 엄청난 성장을 할 수 있을까? 오늘의 주제와는 별개이지만, 필자가 2017년도에 ICO에 참여한 코인중 4년이 지나 5년을 바라보고 있는 지금 아직도 상장조차 되지 못한 코인도 있고, ERC-20기반 토큰이 이제 이더익스플로러에 잡히지조차 않는 경우도 있다. 즉, 주식으로 말하면 휴지조각이 된 것이고, 코인은 데이터 조각이 된 것이다. 신라젠의 상장폐지를 보며 많은 사람이 안타까워했고, 또 많은 사람에게 경제적 손실을 안겼다. 이러한 손실을 본 사람들 중 일부는 그 손실을 만회하기 위해서 테마주, 급등주를 찾아다닌다. 코인도 마찬가지이다. 거래 시간도 24시간 내내 진행되고 변동성이 주식에 비해 더 없이 많기 때문에 수익을 얻는다면 큰 수익을 얻을 수 있고, 손실을 본다면 더 없이 많은 손실을 볼 수도 있다. 때문에 급상승을 줄 수 있는 코인을 찾아 다니는 경우가 많다. 내가 코딩을 조금이라도 더 잘했다면 아마 나는 빅데이터를 기반으로 실시간으로 동향과 같은 자료를 분석하여 급상승할 코인 종목을 찾는 프로그램을 만들었을 것 같다.
다시 본론의 주제로 넘어오도록 하자. 무료채굴을 하는 앱은 굉장히 위험하다. 폰지사기는 추천인을 신고라도 할 수 있지만 이런 채굴앱은 신고도 못한다. 정부는 가상자산을 자산으로 인정하지 않기 때문이다. 그런데 뜬금 없이 왠 위험성이고, 사기에 대한 이야기를 하냐고? 오늘의 서론을 다시 살펴보자. 북한 해커들이 상당량의 코인을 해킹해서 탈취하였다고 보도했다. 블록체인 생태계는 중간에 누군가가 개입해서 전송 중인 코인을 탈취한다거나 하는 방법이 없다. 결국 거래소나 지갑을 해킹하고 출금하여 해커의 지갑에 옮긴 것이다. 즉, 무료채굴을 한다며 출시된 앱 중 일부는 그러한 해킹의 수단으로 작용하게 된다. 여기까지 읽었을 때 이해를 했다면 당신은 코인 생태계에 대한 이해도가 어느정도 있다고 판단된다. 그러나 아직까지도 이해가 안됬을 많은 독자를 위해 필자가 조금 더 자세하게 설명하도록 하겠다. 아래의 두가지 사진을 보자
가입에 이메일주소가 필요하고, KYC 인증도 필요하다. 세상에, 트래블룰을 대비한다고 하지만 상장도 되지 않은 코인에 KYC 인증이라니, 그 자료가 어디에 쓰일지 누가 알 것인가? 자, 여기까지 봐도 이해가 안됬다면 더 자세히 알아보자. 먼저 계정의 아이디를 대신하는 이메일주소이다. 대부분의 코인 거래소의 계정은 이메일주소로 이루어져있다. 그리고 많은 사람들은 거래소에 쓰이는 이메일주소와 다른곳에 가입할 때 쓰는 이메일주소를 같은것을 사용한다. 비밀번호라고 다를텐가? 일부 다르게 사용하는 사람도 있겠지만, 대부분 같은 비밀번호를 사용한다. 당신은 우선 이메일주소와 비밀번호를 그들에게 제공했다. 그리고 KYC인증, 굉장히 디테일하게 제출한다. 이 정도면 어느정도의 합성을 이용해서 거래소에서 KYC 인증을 통해 출금주소를 바꾸는 정도는 쉽게 할 수 있겠다. 그렇다. 당신은 무료채굴을 한다며 좋아하지만, 그 채굴한 코인으로 수익을 얻은 적도 없다. 그저 남들이 말하는대로 지금 얼마에 거래된다니, 당신이 채굴한 몇개로 얼마를 벌었다고 자위하고 있는 것 뿐이다. 그 돈이 출금되어 당신의 통장에 꽂히기 전까진 그저 데이터 쪼가리일 뿐이다. 대형 거래소에 있는 코인도 그렇게 생각해야 하는데도 당신은 그저 숫자에 불과한 데이터 쪼가리에 만족하고 있을 뿐이다. 그렇게 만족하고 있을 때 당신의 거래소에 있는 코인은 북한의 해커가 가져갈 수 있다. 지금의 내 거래소 계정에 코인 없어서 괜찮아! 하더라도 당신의 모든 정보는 이미 그들에게 넘어갔다. 코인 뿐만 아니라 다른 어떤 것이든지 그들은 당신의 정보를 이용할 수 있다.