;)
;)
목적지 식별자 누락...주소 없이 편지 보낸 것과 유사
이미지 확대보기
블록체인 포렌식 전문가 잭스비티(Zachxbt)의 조사 보고서에 따르면, 이들은 필수 목적지 식별자를 누락하는 치명적인 오류를 범했다.
46,300 XRP, 암호화폐 '연옥'에 갇히다
보도에 따르면 이번 사건은 마치 주소 없이 편지를 보낸 것과 유사하다. 이체 과정에서 필수 정보가 누락되어 거래가 무효화되었고, 4만 6,300 XRP(약 12만 달러 상당)가 디지털 자산 플랫폼에 갇히는 상황이 발생했다.
잭스비티는 텔레그램 뉴스 채널을 통해 "북한이 거래소에 4만 6,300 XRP를 입금하려 했지만, 거래에 목적지 태그를 포함하는 것을 잊었다"고 밝혔다. 그는 "리플에 익숙하지 않은 사람들을 위해 설명하자면, 거래소에서 누구에게 입금해야 할지 모르기 때문에 자금이 어느 계좌에도 입금되지 않았다는 의미"라고 덧붙였다.
XRP를 특정 계정으로 보내기 위해서는 암호화된 식별자가 필수적이다. 이 식별자를 생략하면 자금은 거래 '연옥'에 갇히게 되며, 일반적으로 누락된 코드 없이는 복구가 불가능하다.
엑스알피스캔(Xrpscan) 데이터에 따르면, 자금은 암호화폐 거래소 Okx로 옮겨진 것으로 확인된다.
북한 사이버 작전의 '허점' 드러나
이번 실수는 북한이 지원하는 사이버 작전의 정교함과 인간적인 실수의 역설적인 혼합을 보여준다. 정교하게 계획된 작전도 단 한 번의 실수로 인해 실패할 수 있다는 점을 시사한다.
잭스비티의 분석은 이번 사건을 '하이테크 음모와 인간적 오류의 결합'으로 묘사하며, 복구 과정이 없거나 플랫폼이 지원을 거부할 경우 자금이 영구적으로 손실될 수 있다고 지적한다. 특히 북한이 훔친 XRP를 이체하려 한 정황을 고려할 때, 플랫폼의 지원을 기대하기 어려울 수 있다는 분석도 나온다.
블록체인, '완벽한 보안'은 없다
이번 사건은 블록체인 기술이 완벽한 보안을 제공하지 못한다는 점을 보여준다. 복잡한 기술과 시스템 속에서 인간의 실수는 언제든지 발생할 수 있으며, 이는 예상치 못한 결과를 초래할 수 있다. 암호화폐 거래 시에는 모든 절차와 정보를 꼼꼼하게 확인하는 것이 중요하다. 특히 XRP와 같이 특정 식별자를 요구하는 경우에는 더욱 주의해야 한다.
이번 사건을 계기로 암호화폐 시장에서는 거래 절차의 안전성에 대한 논의가 더욱 활발해질 것으로 예상된다. 또한 북한의 암호화폐 활용을 감시하고 차단하기 위한 국제 사회의 노력이 더욱 강화될 필요가 있다.
이태준 글로벌이코노믹 기자 tjlee@g-enews.com
[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.
