1. 개요
Coincheck는 일본의 코인체크주식회사(コインチェック株式会社)가 운영하는 암호화폐 거래소로 일본내에서 가장 거래 규모가 큰 거래소(2017년 기준)이다.2012년 도쿄공업대학을 중퇴한 와다 고이치로가 창업한 레쥬프레스(レジュプレス)를 전신으로 하며 2014년 당시 일본 최대 코인거래소였던 마운트곡스가 해킹사건으로 파산하자 재빨리 코인거래소 사업에 뛰어들기로 결정하면서 불과 1년만에 최대 거래소로 뛰어올랐다. 이후 2017년 3월 사명도 기존의 레주프레스에서 일본내 가상거래소의 대명사가 된 코인체크로 바꾸었다.
현재 코인체크의 최고경영자(代表取締役/CEO)는 설립자인 와다 고이치로이며 최고운영책임자(取締役/COO)는 오츠카 유스케이다.
와다 고이치로는 가상화폐거래소 사업에 뛰어든 이유를 일본의 경제잡지[1]와의 인터뷰에서 "당시 가상화폐를 다루는 거래소가 3~4개 있었지만 사용하기가 쉽지 않았다. 등록할 때까지 상당히 시간이 걸리는 등 웹을 잘 모르는 사람이 만든 서비스였다. 대기업이나 상장기업이 들어올 수 없는 영역에서 스타트업하는 것이 거꾸로 기회라고 생각했다. 여러 사람의 의견을 듣다 보면 각이 없는 둥근 아이디어가 되고 만다. 과감한 의사결정을 통해 '일본에서 가장 쉽게 비트코인 살 수 있는 거래소'라는 각이 선 서비스를 만들 수 있었다"고 밝히면서 성공이유를 밝혔지만 반대로 보안에는 실패하며 막대한 해킹사건을 유발하게 되면서 그의 성공사례는 사라질 위기에 처해있는 상황이다.#기사출처
코인체크의 공식 웹사이트는 https://coincheck.com이다.
2. 사건 사고
2.1. 2018년 1월 거래소 해킹 사건
2.1.1. 사건 개요
2018년 1월 26일 무려 5억3천만 달러(580억엔, 약 5,648억원)에 달하는 가상화폐가 해킹을 당해 사라졌다. 이 사건 이전 해킹 사건 최대피해액인 일본 Mt. Gox의 4억 5천만 달러(470억엔, 약 4,577억원)를 다시 넘어섰다. 단, 가상화폐의 기축통화인 비트코인을 해킹당한 마운트 곡스와는 달리 넴(NEM)이라는 알트코인을 해킹당했다고 한다. #기사
대형 해킹사고 발생 후 27일 경영진은 기자회견을 통해서 고객에게 사죄를 표명했으며, 이후 28일 새벽 1시경, NEM 1개당 88.549엔의 가격을 산출하여 NEM 보유자 전원에게 엔화로 보상하겠다는 공지를 발표했다. 총 480억엔의 회사자본을 투입하여 피해액을 보상할 계획이라고 한다. #링크. 다만 이 계획을 말 그대로 믿어서는 안되는게 계획일뿐 실제 가능한가
2.1.2. 부실한 보안 문제
암호화폐의 지갑은 온라인에 연결되어 바로 출금이 가능한 핫 월릿(hot wallet)과 오프라인에 존재하여 바로 출금이 불가능한 콜드 스토리지(cold storage)로 나뉜다.코인체크는 핫 월릿의 개인 키가 해커에게 털려서 출금됐다고 한다. 원래 보안이 철저한 암호화폐 거래소는 한 지갑에 여러개의 개인 키를 모두 사용해야 출금이 가능한 다중서명(multisignature) 기능을 사용하는데 코인체크는 단일 키를 사용하여 지갑을 관리했다고 한다. 그래서 개인 키를 털리자 바로 모두 다 출금이 되어버린 것이다. #
2.1.3. 추후 영향
암튼 대형 해킹 사고가 불과 4년만에 다시 터지면서 암호화폐 열풍을 냉각시킬수 있다는 기사가 월스트리트 저널에 실렸다. 일본서 5600억원 암호화폐 해킹…WSJ “열풍 냉각시킬 수도”사실, 일본은 다른 선진국보다 빠르게 가상화폐를 제도권에 넣을려고 준비한 국가중에 하나이다.
2월 26일 해킹사건이 발생한지 한달이 지났지만 여전히 피해자에 대한 보상이 제대로 이뤄지지 않고 있다고 NHK가 보도를 했다.#기사 코인체크는 피해보상만 하겠다 밝혔지 언제 보상할지는 여전히 밝히지 않는 상황. 일본에서도 우리와 마찬가지로 금융업이 아닌 유사업자이기에 피해보상은 민사사항이기 때문에 해결은 요원할 공산이 크다.
결국, 2월 27일 일본의 산케이신문에 일본정부가 가상화폐 발행 통한 기업 자금조달 규제를 검토하고 있다는 기사가 나왔다.#기사
사건 이후 코인체크가 ‘유사 사업자’ 신분으로 영업했고 가상화폐가 외부 네트워크와 접속한 채로 보관하는 비상식적인 보안 관리를 하고 있었다는 사실이 밝혀진 후 일본 정부와 관련 업계는 뒤늦게 제도 보완에 나서고 있다. 업계 단체인 ‘일본가상통화사업자협회’는 회원사들에 새로운 종류의 가상화폐를 취급할 때 관리방법과 해킹 감시 체제 등에 대해 보고하도록 자율감시체계를 강화한다고 안간힘을 쓰고 있고, 언론에 의해 집중포화를 맞자 별도의 단체인 ‘일본 블록체인 협회’와 통합하는 방안도 추진하고 있다.
3월 8일 기자회견에서 다음주부터 거래를 재개하고 해킹발생일 기준 NEM 피해 투자자들한테 1개당 85엔 시세기준으로 피해를 보상하겠다고 발표했다. 또한 해킹원인으로 직원의 컴퓨터 메일함에 해킹바이러스 메일이 있던것으로 나왔다. 또한 CEO 와다 고이치로의 사퇴도 고려하는중.
3. 관련 문서
[1] 비즈니스 인사이더 재팬(Business Insider Japan)