이번 주 가장 큰 이슈는 아마도 탈중앙화 거래소(DEX) 사건일 것입니다.
이 플랫폼에 대해서는 잘 모르겠지만, 트위터에서 많은 사람들이 권리 보호 운동을 하는 것을 보고 관련 보도를 찾아보고 이 플랫폼의 작동 방식을 이해했습니다.
이는 유사한 로봇 거래 플랫폼으로, 주로 각종 밈 코인을 거래 대상으로 합니다. 플랫폼은 로봇을 사용하여 사용자가 자동으로 토큰을 거래하여 수익을 얻을 수 있게 합니다.
이 플랫폼에 참여하지는 않았지만, 유사한 방식을 시도해 본 적이 있습니다 - TON에서 거래 로봇에 참여했었죠.
이 로봇을 실행했을 때 계정의 개인 키를 제공하면 자동으로 거래를 해준다고 했습니다.
개인 키를 요구하는 것을 보고 즉시 이 로봇을 종료했고, 이런 종류의 애플리케이션에는 더 이상 관심이 없습니다.
개인 키를 요구하는 애플리케이션은 절대 참여하지 않습니다. 아무리 유혹적으로 홍보해도 말이죠.
현재 다양한 정보를 종합해 보면, 이번 사건으로 인해 사용자들이 수천만 달러 또는 수억 달러 규모의 자산을 도난당한 것으로 나타났습니다.
사건의 진실은 아직 조사 중이지만, 점점 더 많은 세부 사항이 드러나면서 이 사건이 보여주는 문제점을 볼 수 있습니다:
개인 키 중앙화 보관으로 인한 보안 문제.
암호화폐 자산 보안 문제는 생태계 내에서 오랫동안 논의되어 온 주제입니다. 이런 보안 사고는 매년 최소 한 번씩 발생합니다.
그 근본 원인은 다음 세 가지로 요약됩니다:
- 높은 수익을 미끼로 삼는 것
- 사용자의 개인 키 노출
- 개인 키 관리 부실.
많은 보안 사고에서, 그 형태는 다양하지만 본질은 동일합니다.
이번 탈중앙화 거래소(DEX) 사건에서도, 추천인이 높은 수수료를 받을 수 있고 플랫폼이 제시한 수익이 매력적이었으며, 참여자들이 자신의 개인 키를 제공해야 했고, 플랫폼이 그 개인 키를 중앙화해서 관리했습니다.
이 모든 문제가 발생했습니다.
이런 애플리케이션에 대해, 사용자들은 종종 다음과 같은 생각을 가집니다:
약간의 자금만 투입하고 돈을 벌면 안전하게 빠져나올 수 있을 것이다.
이는 아름다운 생각이지만, 실제로는 대부분의 사람들이 손을 떼지 못합니다.
처음에는 소액으로 시작했더라도, 높은 수익을 얻게 되면 손을 떼지 않고 더 많은 자금을 투입하게 됩니다. 이때 사람들은 욕심이 생겨 더 큰 수익을 얻으려 하고, 처음에 세웠던 안전장치들을 하나씩 해제하게 됩니다.
따라서 결국 사고가 나면 사용자들의 손실은 막대합니다.
이번 사건에서도 온라인상에서 권리 보호 운동을 하고 손실을 폭로한 사용자들의 손실 규모가 크지 않습니다.
또한 많은 사용자들이 경찰에 신고하고 사건 기록을 남겼다고 합니다.
우리나라에서 암호화폐 관련 거래는 매우 민감한 문제이며, 법적으로 회색 지대에 있습니다. 이런 상황에서 경찰이 이 사건을 어떻게 처리할지 알 수 없으며, 설령 처리한다고 해도 다른 문제가 발생할 수 있습니다.
따라서 우리 개인 투자자로서는 이 분야의 활동에서 우리 자신의 이익을 지키는 것 외에는 다른 방법이 없습니다.
우리는 암호화폐 자산의 안전성을 다른 사람에게 맡기지 말고 스스로 철저히 관리해야 합니다.
블록체인 기술이 처음 등장한 취지가 바로 각 사용자가 자신의 개인 키를 직접 관리하고 자신의 자산을 완전히 통제할 수 있게 하는 것이 아니었나요?
앞으로도 이와 유사한 사건이 계속 발생할 것이며, 그때마다 사용자들이 피해를 볼 것입니다. 새로 이 분야에 진입한 사용자들의 경우 경험 부족으로 인한 피해는 이해할 만하지만, 오랫동안 이 분야에서 활동해 온 기존 사용자들이 피해를 입는다면 이는 심각하게 반성해 봐야 할 것입니다.
저는 암호화폐 생태계의 안전성이 가장 중요하다고 생각합니다. 아무리 유혹적인 이익이 있더라도 안전이 보장되지 않는다면 그것은 헛된 것에 불과합니다.
