hot wallet 과 cold wallet 두 군데서 관리하고 일정 비율로 관리한다. [1] 지갑에 접근할 수 있는 개인키만 안전하다면, 지갑 주소 공개와 상관없이 해킹 위험은 없다. 지금껏 온체인 지갑 자체가 해킹된 사고는 없었다. 대부분의 거래소 해킹 사고는 개인키가 유출되는 내부 통제 시스템이 뚫린 탓이 크다.
암호화폐 정보 제공 업체 크립토퀀트의 장병국 최고전략책임자(CSO)는 "거래소의 정확한 지갑을 알 수 있으면, 그 지갑에 들어 있는 암호화폐를 확인할 수 있다. 또한 그 지갑의 입출금 정보를 분석하면 거래소가 보유한 전체 암호화폐 자산이 얼마나 되는지 예측이 가능해진다"고 말했다.
블록체인 기반 보안 솔루션 개발 업체 웁살라시큐리티의 패트릭 김 대표도 거래소들의 지갑 비공개 방침이 보안 목적이라기보다는, 자산 규모와 비즈니스 전략을 노출할 가능성에 대한 우려 때문이라고 짚었다.
우선, 이더스캔이나 블록체인닷컴 등 퍼블릭 블록체인 블록 탐색기 서비스를 이용하는 방식이다. 이들 서비스는 주요 거래소의 특정 지갑에 라벨링을 하는 방식으로 거래소의 지갑에도 '이름표'가 달려있다. 물론 라벨링이 거래소의 자발적인 등록보다는 해킹 사건 발생 시 제한적으로 공개된 정보를 바탕으로 기록되는 만큼 확인된 것은 일부에 지나지 않는다.
"직접 거래소에 회원 가입 후 암호화폐를 구입해 거래소 지갑으로 수차례 이체하고, 온체인 상에서 암호화폐가 움직이는 경로를 분석하는 방식으로 거래소 지갑을 확인한다. 이런 방식을 더스팅 이라고 부른다. 단순하지만, 가장 확실하다. 단점으로는 비용과 인력이 많이 필요하다. 또한 주요 거래소가 아닐 경우 확인을 못 하는 경우가 발생할 수 있다."
크립토퀀트는 이 외에도 주요 암호화폐의 모든 지갑의 입출금을 분석해 이 중 거래소에서 발생하는 특유의 패턴을 나타내는 지갑을 머신러닝과 그래프 분석 기술을 활용해 특정 거래소 지갑 여부를 확인하는 방법도 활용 중이다. 암호화폐 추적 솔루션 센티넬프로토콜을 개발한 웁살라시큐리티도 비슷한 방법을 이용 중이다.
거래소가 털렸을 때의 사건. [2]
그럼에도 불구하고 사람들은 알아냈다! -> https://gist.github.com/f13end/bf88acb162bed0b3dcf5e35f1fdb3c17