‘셀시우스’의 처참한 말로

관리자
2022-10-18
조회수 3747

안녕하세요, 뉴 웨이브(New Wave🌊)입니다.

오늘도 세상에 이는 새로운 물결, 들여다보겠습니다.


무슨 일이야?

(사진 = 셀시우스 홈페이지 “Join us for military-grade security”)

세계 최대 디파이 플랫폼 ‘셀시우스(Celsius)’ 홈페이지에는 사진에 노란 표시처럼, 군사 수준의 보안(military-grade security)을 위해 자신들과 함께하라는 문구가 있어요.

한때는 군사 수준의 보안을 운운한 이들이었을지 모르지만, 현재는 고객들의 이름, 거래일, 계정 유형, 암호화 자산 보유 금액 등 많은 개인 정보가 포함된 14,5000 페이지의 문서를 쉽사리 법원에 제출하는 보안 파괴자로 몰락했습니다.

셀시우스는 파산 절차를 밟는 중에, 법원에 50만 유저의 방대한 재정적인 개인 정보를 공개하며 거대한 위반을 범했어요.


해커와 공유경제

그러나 셀시우스도, 셀시우스의 무담보 채권자들을 대표하는 그룹들과 함께 고객들의 이름과 주소를 수정해 달라고 법원에 요청은 했으나,

파산관재인은 이름과 기타 정보를 수정하는 것은 모든 파산 절차가 “공개적이고 투명해야(Open and Transparent)”한다는 원칙을 위반하는 것이라며 일축시켰어요.

놀라운 점은, 이들의 14,500 페이지의 PDF 파일은 법원 기록 웹사이트 PACER에 잠시 게시되었다는 건데요.

미래주의에 초점을 둔 기술, 과학 웹사이트 기즈모도(gizmodo)에 해당 파일의 내용은 카피되었고, PACER는 해킹에 치명적인 개인 정보를 누구든(해커 포함) 볼 수 있게 인터넷에 전시한 셈입니다.


제2의 마운트곡스 사건

2014년, 세계 80%의 거래량을 차지하던 마운트곡스(Mt. Got)에서 해커들은 데이터 파일을 복사해 85만 개의 비트코인을 해킹했는데요. 이는 블록체인 역사상 가장 끔찍한 정보 유출 사건으로 회자됩니다.

실제로 보안 컨설팅 및 자산 복구 회사인 Convex Labs의 연구 책임자 닉은 셀시우스 사건을 Mt. Gox 이후 최악의 거래소 데이터 유출 사건이라 했고요. 누군가의 잔액과 예금 및 인출을 찾으면 모든 것은 블록체인과 연관시킬 수 있음을 경고했습니다.

실제로, 14,500 페이지에 기록된 부유한 암호화폐 홀더들은 피싱 사기와 해커들의 일등 먹잇감이 됐을 텐데, 이번 사건이 가져온 파장은 벌써 드러나고 있어요.

사진을 보시면, 트위터에서 30만 팔로워를 거느린 ZachXBT를 운영하는 암호화 탐정은 셀시우스가 제출한 데이터 자료를 통해 투자자 Lark Davis가 셀시우스를 홍보하면서 파산 전에 $250만 상당의 암호화폐를 인출한 증거를 찾았습니다.

ZachXBT의 주장은 현재 고객 돈은 동결하고 $1,200만을 인출한 셀시우스 전 CEO 알렉스와 그의 아내, 그리고 $1,100만을 인출한 전 CSO 다니엘 등의 논란과 같은 맥락을 말하죠.


마치며

이러한 사건은 암호화폐 개인 정보 보호의 역설적인 특징을 보여준다고 생각합니다.

비트코인은 한 주소에서 다음 주소로 쉽게 따라갈 수 있는데요. 거래소와 같은 소수의 기업만이 해당 주소에 있는 헤아릴 수 없는 숫자와 문자열을 실제 신원과 일치시킬 수 있습니다.

즉, 탈 중앙을 외치는 암호화폐 산업도 결국, 자본이 모여 하나의 산업, 중앙으로 좁혀지고, 중앙을 집권하는(e.g. 거래소) 곳은 궁극적으로 완전한 탈 중앙화를 구조적으로 이룰 수 없다는 것을 보여주고 있습니다.

이로 말미암아, 현재 탈 중앙성이라는 개념은 반은 맞고 반은 틀린 상태로, 비트코인의 등장 이후로 끊임없는 사건들로 반복되고 있는데요.

앞으로 보안 혁신을 이룬 블록체인 프로젝트들이 솔루션을 내놓으면서, 게임 체인저로서 주류로 자리매김한다는 것은, 도래할 수밖에 없는 미래 같습니다.



위 정보는 암호화폐에 대한 이해를 돕기 위해서 제공하는 것으로, 투자 권유를 목적으로 하지 않습니다. 제공되는 정보는 오류 또는 지연이 발생할 수 있으며, 에임리치는 제공된 정보에 의한 투자 결과에 대해 법적인 책임을 지지 않습니다.

 

0 0

 

회사명:에임리치 주식회사 | 대표:서인곤 | 주소:경기도 안양시 동안구 학의로282 (관양동810) 금강펜테리움IT타워 B동 1115호 | 전화:1577-0471 | 개인정보관리책임자:서인곤
사업자등록번호:180-86-01032
 | 통신판매업번호:제 2020-안양동안-0818호 

CopyrightⓒAIM RICH. All Rights Reserved.