[CCTV뉴스=조중환 기자] 코인레일 해킹 사건을 취재하던 도중 한 통의 제보를 받았다. 애스톤 해킹 피해자라고 밝힌 A씨는 기자에게 코인레일 사이트 공지사항 창을 지목하며, 코인레일이 주장하는 내용이 맞는지 팩트체크를 요청했다.
해당 사이트 공지사항에 올라온 내용은 다름아닌 지난 8월 29일 코인레일에서 올린 ‘애스톤(ATX) 프로젝트팀에 대한 보상 동의 촉구’라는 제목의 글이었다.
코인레일에서 주장한 내용 중 몇 가지는 이미 본지가 앞서 취재한 내용에 포함되었으므로 중복되지 않은 범위 위주로 팩트체크를 진행 했다.
■ 코인레일이 주장하는 일방적인 ‘공식입장’, 과연 누구를 향한 것인가?
코인레일이 올린 보상 동의 촉구 내용에 따르면 지난 8월 18일 애스톤 팀에게 미복구된 ATX에 대해 두 가지 보상방안을 제안했던 코인레일 측은 아직까지 애스톤 팀으로부터 어떠한 공식 답변을 받지 못했다고 한다. 때문에 8월 29일 코인레일 공지사항을 통해 재차 ATX 복구 협의를 촉구하고 있는 코인레일의 주장에 대해 애스톤 팀은 어떻게 생각하고 있을까?
이에 대해 애스톤 팀 관계자는 “코인레일은 사전에 어떠한 공식입장을 전달한 바가 없다”며 단호한 태도를 보였다. 코인레일 측이 지금까지 올린 공식입장이란 단지 그들의 홈페이지에 자기의 생각을 일반인 대상으로 올린 것뿐이지, 애스톤 팀에게 공식적으로 제안한 바는 없다는 것이다.
바꿔 말해 이는 마치 ‘자기 일기장에 상대방에게 하고 싶은 말을 적어 놓고 왜 대답이 없느냐고 재촉 하는 것과 같은 이치’라며, “애스톤 팀은 이미 7월 2일 ATX 보상안 협조에 대해 철회 의사를 밝힌바 있으며, 코인레일이 해킹 당한 피해에 대해서는 스스로 해결하는 것이 맞다”고 선을 그었다. [심층취재①]편 참조
■ 애스톤은 부가적인 비용 소모 없이 탈취된 ATX 보상을 진행할 수 있다?
코인레일 측에 따르면 애스톤 네트워크는 설계 구조상 특정 ATX 전자지갑에 대해 ‘동결’ 기능이 있어 기술적으로 해커의 ATX 지갑을 영구적으로 사용이 불가능 하도록 만들 수 있다고 한다. 때문에 “해커가 탈취한 9300만개 ATX(현재 동결상태)는 애스톤 팀이 의도적으로 동결조치를 해제하지 않는 한 소각된 것과 다름 없고, 새로운 ATX를 발행하는 데 비용도 발생하지 않을뿐더러 총 발행량도 유지 할 수 있다”며 애스톤 팀이 피해자들에게 전액 보상 해줘야 한다고 주장하고 있다.
이 같은 주장에 대해 에스톤 관계자는 “이미 백서에도 나와 있지만 ATX 토큰을 세일했을 때 참여자 들과 했던 약속이 10억 개 이상은 발행하지 않는 것”이었다며 “이를 어긴다면 블록체인 철학의 기본인 신뢰를 저버리는 일”이라고 일축했다. 그러면서 “기술적으로 메인넷이 나오면 모든 피해자에게 9300만 ATX를 수합을 하는 데는 문제가 없다. 하지만 비록 비용은 들어가지 않더라도, 이 물량을 소각하고 나서 추가로 발행한다는 선결조건이 있고, 이 또한 참여자의 전체 70% 이상의 동의를 받아야 가능한 일”이라고 설명했다.
애스톤 투자자들은 국내뿐만 아니라 전세계에 퍼져 있다. 그들은 블록체인과 암호화폐의 특성상 그 익명성을 보장받고 있기 때문에 하나하나 동의를 이끌어 내는 것은 쉽지가 않다. 더군다나 책임을 져야 할 당사자는 따로 있는데, 최소한의 법적 장치도 없이 ATX 보유자들의 70% 이상의 동의를 얻어 코인을 추가 발행한다는 것은 현실적으로 불가능에 가까운 주장이라는 것이다.
게다가 토큰을 도난 당했다고 또 다시 토큰을 찍어 낸다면 토큰이코노미 측면에서도 극히 경계해야 하는 문제다. 이는 마치 나라에 재정이 바닥났다고 조폐공사에서 끝없이 돈을 찍어내는 것과 전혀 다를 바 없기 때문이다.
그렇다면 어떤 경우에 토큰을 추가 발행 하는 것일까? 다른 토큰들의 사례들을 좀 더 조사해 봤다. 그 결과 해당 플랫폼의 사용자들이 너무 많이 늘어나서 소수점 이하로도 거래가 어려울 때, 또는 전체적인 시장확대 차원에서의 추가발행 이외에는 이를 이행하지 않는 것으로 밝혀 졌다. 하지만 요건이 성립하더라도 저마다 정한 일정 비율의 참여자 동의가 필요했고, 해킹을 당했다는 이유로 토큰을 추가 발행할 수 있다는 프로젝트는 어디에도 찾아 볼 수 없었다.
애스톤 팀이 코인레일 측의 회의 제안을 회피해 왔다는 세번째 주장은 [심층취재①] 편에 일자 별로 자세하게 다룬바 있어 생략한다.
■ 해킹 ‘원인제공자’만 쏙 빠진 ATX 전액 보상안
코인레일 측은 “애스톤 팀만 동의한다면, 24시간 이내에 ATX 전액 보상이 가능하다”며 애스톤 팀이 탈취된 ATX를 전량 보상해 준다는 가정하에서 8월 18일에 공지사항을 통해 제시했던 두개의 보상 절차안과 한개의 새로운 안을 제시했다.
‘(1안) 공개 전자지갑 주소를 통한 투명한 보상’, ‘(2안) 애스톤팀이 피해 회원들에게 직접 보상’, ‘(3안) 탈취된 ATX 소각 후 재발행 제안’이 그것이다.
(1안)은 애스톤 팀이 해킹 당한 93,309,306.24193062 ATX를 코인레일이 지정한 피해복구 지원 공식 지갑주소에 이체하면 24시간 이내에 모든 ATX 피해자들에게 전액 보상해 주겠다는 내용이다.
(2안)은 애스톤 팀이 ATX 피해자 개인정보(코인레일 홈페이지를 통해 개인정보 제공 동의 등을 득한)를 코인레일로부터 이전받아 직접 전액 보상한다는 내용이다.
(3안)은 애스톤 팀이 해킹된 ATX를 모두 소각하고 동일 물량을 재 발행해서 원 소유주에게 돌려준다는 내용이다.
이 세가지 제안에 대해서 객관적 의견과 정당성을 검증하기 위해 전직 거래소 관계자 A씨에게 자문을 요청했다.
이에 대해 A씨는 “1, 2, 3안 어디에도 거래소가 책임 진다는 내용이 없다”며 문제점을 지적했다. 그러고 보니 3개 안의 주어가 모두 ‘애스톤 팀’인 것이 눈에 들어왔다.
애스톤 팀은 어떻게 생각하고 있을까? 애스톤 팀 관계자는 “탈취된 ATX 전액 보상을 위한 모든 준비를 마쳤다고 표현하려면 ‘코인레일’이 자력으로 탈취된 수량만큼의 ATX를 모두 준비해 놓고 하는 것이 맞다”며, ”이미 애스톤 팀은 모든 협상을 철회한다고 통보까지 했는데, 무슨 답변을 기다리며, 어떤 준비를 마쳤다고 하는지 모르겠다”고 말했다.
애스톤 관계자에 따르면 현재 ‘동결’ 조치된 ATX코인은 코인레일의 요청에 의해 ‘동결’ 되기는 했으나 본 지갑의 소유자가 본인의 ATX임을 증명하면 언제든지 동결조치를 해제할 수 있다고 한다. 다만, 현재 코인레일에서는 본인들의 자산이라고 주장하고 있고, 지갑 소유자가 별도로 본인의 자산임을 밝힌 바가 없어 상식적인 범위 내에서 동결상태를 유지하고 있다고 했다.
마지막으로 애스톤 팀 관계자는 “’해킹(동결)된 ATX는 코인레일 측의 자산이며, 해킹으로 인해 도난당한 사실 확인 후, 추후 해킹이 아니거나 지갑 소유자의 권리 주장이 있을 경우 이에 대한 모든 책임은 코인레일에 있다’는 확인 조치를 전액보상 조건으로 코인레일 측에 수 차례 요청했으나 이를 거부한 바 있다”며, ”만약 이번 상황과 같이 일방적인 방식이 아닌, 의사결정권을 가진 대표이사가 책임감을 갖고 적극적으로 직접 나서서 공식적으로 협조 또는 지원을 요청한다면 이에 응대하며 협조할 생각은 있다”고 심경을 밝혔다.
■ 코인레일이 감추고 있는 그 이면의 진실… 프레임 싸움
일전에 암호화폐 추적 솔루션을 개발한 업체의 대표를 인터뷰 했던 적이 있다. 당시 “거래소에서 해킹을 당할 경우 거래소의 도움 없이도 추적이 가능하냐?”는 기자의 질문에 그는 “고객이 넣은 것들이 지갑으로 모아져서 이 지갑의 물량이 해커로 의심되는 지갑으로 옮겨진 것은 확인이 가능하다. 하지만 그것이 정상적으로 옮겨졌는지, 아니면 해킹으로 옮겨지거나, 내부자 소행으로 옮겨졌는지에 대해서는 거래소의 공개 없이는 알 수가 없다”고 대답했다.
만약 사건의 원인이 해킹 때문임이 확실하다면 코인레일은 애스톤 팀이 요구한 최소한의 조건을 들어주지 않을 이유가 없다.
사실 본 사건의 핵심은 ‘코인레일’이 해킹 당했고, 그로 인해 거래소의 소비자와 상장 코인들이 해킹으로 ‘피해’를 입었다는 것이다.
그러나 시간이 경과하면서 본 사건은 코인레일과 애스톤 팀의 진실게임 양상으로 프레임이 변화하고 있다. 심지어 애스톤은 금번 해킹 사건에서 피해가 발생한 다수 코인 플랫폼 중 한 기업이고 아직 펀디엑스 등 여타의 피해 코인에 대한 대책은 여전히 명확하지 않다.
때로는 가까이가 아닌, 멀리서 볼 때 더욱 명확하게 보이는 것들이 있다. 지금 코인레일 사태가 그렇다.
코인 발행사의 보상 공약은 보조적 수단 혹은 극히 예외적인 선의의 대응일 뿐 사건의 본질이 아니다.
중요한 것은 코인레일과 애스톤 중 어느 기업의 말이 맞느냐가 아니다. 거래소가 해킹을 당했고, 따라서 거래소가 이에 대한 책임의 주체가 되야 한다는 것이 변하지 말아야 프레임인 것이다.
◈ 본지는 코인레일 해킹사건과 관련해 피해자들의 추가적인 제보를 기다립니다.
