---
title: 특정 거래소의 지갑 주소를 알 수 있는 방법이 있을까?
tags: agora
---
<style>
html, body, .ui-content {
background-color: #333;
color: #ddd;
}
.markdown-body h1,
.markdown-body h2,
.markdown-body h3,
.markdown-body h4,
.markdown-body h5,
.markdown-body h6 {
color: #ddd;
}
.markdown-body h1,
.markdown-body h2 {
border-bottom-color: #ffffff69;
}
.markdown-body h1 .octicon-link,
.markdown-body h2 .octicon-link,
.markdown-body h3 .octicon-link,
.markdown-body h4 .octicon-link,
.markdown-body h5 .octicon-link,
.markdown-body h6 .octicon-link {
color: #fff;
}
.markdown-body img {
background-color: transparent;
}
.ui-toc-dropdown .nav>.active:focus>a, .ui-toc-dropdown .nav>.active:hover>a, .ui-toc-dropdown .nav>.active>a {
color: white;
border-left: 2px solid white;
}
.expand-toggle:hover,
.expand-toggle:focus,
.back-to-top:hover,
.back-to-top:focus,
.go-to-bottom:hover,
.go-to-bottom:focus {
color: white;
}
.ui-toc-dropdown {
background-color: #333;
}
.ui-toc-label.btn {
background-color: #191919;
color: white;
}
.ui-toc-dropdown .nav>li>a:focus,
.ui-toc-dropdown .nav>li>a:hover {
color: white;
border-left: 1px solid white;
}
.markdown-body blockquote {
color: #bcbcbc;
}
.markdown-body table tr {
background-color: #5f5f5f;
}
.markdown-body table tr:nth-child(2n) {
background-color: #4f4f4f;
}
.markdown-body code,
.markdown-body tt {
color: #eee;
background-color: rgba(230, 230, 230, 0.36);
}
a,
.open-files-container li.selected a {
color: #5EB7E0;
}
</style>
거래소가 wallet 을 관리하는 방법
---
- hot wallet 과 cold wallet 두 군데서 관리하고 일정 비율로 관리한다. [1] 지갑에 접근할 수 있는 개인키만 안전하다면, 지갑 주소 공개와 상관없이 해킹 위험은 없다. 지금껏 온체인 지갑 자체가 해킹된 사고는 없었다. 대부분의 거래소 해킹 사고는 개인키가 유출되는 내부 통제 시스템이 뚫린 탓이 크다.
- 암호화폐 정보 제공 업체 크립토퀀트의 장병국 최고전략책임자(CSO)는 "거래소의 정확한 지갑을 알 수 있으면, 그 지갑에 들어 있는 암호화폐를 확인할 수 있다. 또한 그 지갑의 입출금 정보를 분석하면 거래소가 보유한 전체 암호화폐 자산이 얼마나 되는지 예측이 가능해진다"고 말했다.
- 블록체인 기반 보안 솔루션 개발 업체 웁살라시큐리티의 패트릭 김 대표도 거래소들의 지갑 비공개 방침이 보안 목적이라기보다는, 자산 규모와 비즈니스 전략을 노출할 가능성에 대한 우려 때문이라고 짚었다.
- 우선, 이더스캔이나 블록체인닷컴 등 퍼블릭 블록체인 블록 탐색기 서비스를 이용하는 방식이다. 이들 서비스는 주요 거래소의 특정 지갑에 라벨링을 하는 방식으로 거래소의 지갑에도 '이름표'가 달려있다. 물론 라벨링이 거래소의 자발적인 등록보다는 해킹 사건 발생 시 제한적으로 공개된 정보를 바탕으로 기록되는 만큼 확인된 것은 일부에 지나지 않는다.
- "직접 거래소에 회원 가입 후 암호화폐를 구입해 거래소 지갑으로 수차례 이체하고, 온체인 상에서 암호화폐가 움직이는 경로를 분석하는 방식으로 거래소 지갑을 확인한다. 이런 방식을 [더스팅](https://academy.binance.com/en/articles/what-is-a-dusting-attack) 이라고 부른다. 단순하지만, 가장 확실하다. 단점으로는 비용과 인력이 많이 필요하다. 또한 주요 거래소가 아닐 경우 확인을 못 하는 경우가 발생할 수 있다."
- 크립토퀀트는 이 외에도 주요 암호화폐의 모든 지갑의 입출금을 분석해 이 중 거래소에서 발생하는 특유의 패턴을 나타내는 지갑을 머신러닝과 그래프 분석 기술을 활용해 특정 거래소 지갑 여부를 확인하는 방법도 활용 중이다. 암호화폐 추적 솔루션 센티넬프로토콜을 개발한 웁살라시큐리티도 비슷한 방법을 이용 중이다.
- 거래소가 털렸을 때의 사건. [2]
- 그럼에도 불구하고 사람들은 알아냈다! -> https://gist.github.com/f13end/bf88acb162bed0b3dcf5e35f1fdb3c17
참고 자료
---
- [1] [거래소지갑 주소는 왜 비밀인가? - CoinDesk Korea 신뢰 그 이상의 가치](https://www.coindeskkorea.com/news/articleView.html?idxno=70117)
- [2] [업비트, 580억 상당 이더리움 '이상거래' - CoinDesk Korea 신뢰 그 이상의 가치](http://www.coindeskkorea.com/news/articleView.html?idxno=62050)
Sign in with Wallet
Connect another wallet