[쿠코인 1800억 해킹] 5W1H

'해킹' 용어 대신 보안사고로 규정｜프라이빗 키 유출로 핫월렛에 보관된 암호화폐 대거 이동

---

중형 거래소 쿠코인(Kucoin)이 핫 월렛의 프라이빗 키가 유출됐다. 업계는 유출 규모가 최소 1억5000만 달러(한화 1,760억 원)인 것으로 추정하고 있으며, 쿠코인은 해킹 대신 보안 사고(Security Incident)로 명시해 사태를 수습 중이다.

WHEN
2020년 9월 26일 03:05:37(UTC +8), 조니 류(Johnny Lyu) 쿠코인 CEO는 유튜브를 통해 해킹 사실 인정

WHERE
쿠코인의 핫 월렛

WHY
네트워크가 차단된 콜드 월렛과 달리 핫 월렛은 네트워크가 연결돼 해커 그룹은 쿠코인을 비롯한 국내외 암호화폐 거래소를 노림

WHAT
핫 월렛에 보관 중인 비트코인, 이더리움, ERC-20 토큰 등 암호화폐 유출

WHO
공식적으로 해킹했다는 그룹이나 개인의 성명은 없음. 대신 이더리움 익스플로어 '이더스캔'은 'Kucoin Hacker'로 지정하고, 암호화폐 흐름을 추적 중

HOW
내부 모니터링 결과 유출된 암호화폐를 파악했지만, 유출 원인은 현재 찾는 중. 쿠코인은 콜드 월렛으로 해킹 사고 피해자에게 보상을 약속. 사건 조사가 마무리 될때까지 일부 프로젝트는 입출금 중단.