2024년 11월 16일, 암호화폐 거래 플랫폼 DEXX가 해커의 공격을 받았습니다. 관련 뉴스에 따르면 수억 개가 넘는 사용자 자산이 해커에 의해 도난당했으며 관련 권리 보호 단체가 빠르게 형성되었습니다. 중국인이 운영하는 신흥 암호화폐 거래 플랫폼으로서 많은 KOL의 광범위한 홍보로 인해 급속한 성장을 이루었습니다.
그렇다면 이번 보안 사고와 관련하여 플랫폼과 KOL의 법적 위험은 무엇입니까? 사용자 손실에 대해 어떤 책임을 져야 합니까?
저자|변호사 샤오시웨이
0 1. DEXX 플랫폼 사용자 자금이 도난당했습니다.
다중 체인 자산 거래를 지원하는 Memecoin 플랫폼인 DEXX는 SOL, ETH, TRX, BASE 및 BSC와 같은 여러 온체인 자산을 포괄합니다. 공식 홈페이지에 따르면 온체인 모바일 손절매, 손절매, 핫 컨셉 푸시, 스마트 지갑 추적 푸시, 자본금 2배, 원클릭 안티 핀치, 원클릭 후속 조치 등의 기능을 갖고 있다. 구매 및 판매. DEXX 인터페이스는 Binance와 유사하기 때문에 일부 KOL은 체인에서 이를 Binance라고 부르기도 합니다.
11월 16일 이른 아침, DEXX는 해킹을 당했다고 신고했으며, 다수의 사용자들이 자신의 지갑 자산이 알려지지 않은 채로 이체됐다고 신고했습니다. 블록체인 보안감사업체 CertiK는 이번 사건의 주요 원인은 DEXX 플랫폼의 개인키 관리 부적절로 인해 공식 개인키가 유출된 것이라고 밝혔다. SlowMist Technology의 창립자인 Yu Xian도 자신의 트윗에서 "도난당한 사람들은 DEXX를 사용하여 가짜 친구/밈 추측을 하는 것과 관련이 있습니다. 개인 키는 DEXX의 중앙 집중식 관리에 속하며 유출된 것이 틀림없습니다."라고 언급했습니다.
조사 후 누군가 DEXX에 개인 키의 일반 텍스트 전송에 취약성이 있음을 발견했습니다. 이는 사용자의 개인 키가 DEXX 서버에 저장되어 있다는 의미입니다. 시스템이 공격을 받으면 해커가 쉽게 사용자의 개인 키를 획득하고 자산을 훔칠 수 있습니다.
0 2. DEXX 플랫폼의 부상은 KOL 홍보로 인한 이익
DEXX는 오랫동안 설립되지 않았습니다. 플랫폼 사용자 기반의 급속한 성장은 트위터에서 많은 중국 KOL의 광범위한 홍보와 밀접한 관련이 있습니다.
DEXX 공식 웹사이트에 따르면 플랫폼 홍보 수수료율은 거래 수수료의 최대 60%에 이릅니다.
(리베이트 순위 목록)
이 사건 이후 많은 KOL들도 홍보 게시물을 삭제하기 시작했고, 빠르게 플랫폼과 명확한 선을 긋고 자신들의 입장을 표명했습니다.
0 3. 이번 사건에 대해 플랫폼의 법적 책임은 무엇입니까?
우선, DEXX 플랫폼은 중국인이 운영하는 암호화폐 거래 플랫폼으로 우리나라 국민에게 공개되어 있습니다. 2021년 924 고시에서 가상화폐 관련 사업은 불법 금융행위라고 규정한 것을 보면, 해외 가상화폐 거래소입니다. 인터넷을 통해 중국 국민에게 서비스를 제공하는 행위도 불법 금융 활동입니다. 따라서 이번 사건이 '절도 사건'이든, '우연한 사건'이든 플랫폼은 여전히 막대한 범죄적 위험을 안고 있다.
둘째, Bit Jungle 모니터링 시스템의 심층적인 기술 분석을 통해 DEXX 거래 플랫폼에는 다음과 같은 심각한 보안 문제가 있습니다.
개인 키 저장소: DEXX 플랫폼은 관리 지갑이 아니라고 주장하지만 사용자의 개인 키를 기록합니다. 시스템이 공격을 받으면 해커가 쉽게 사용자의 개인 키를 획득하고 사용자의 자산을 훔칠 수 있습니다.
개인 키는 일반 텍스트로 내보내지고 전송됩니다. DEXX 플랫폼은 사용자가 개인 키를 내보낼 때 암호화 조치를 취하지 않으므로 전송 과정에서 개인 키가 일반 텍스트로 노출되어 해커가 쉽게 가로챌 수 있습니다.
사실이 확인될 때까지 플랫폼이 이번 사건에서 '도둑질의 수호자' 역할을 했는지 여부에 대해서는 논의하지 않겠습니다. 그러나 위의 보안 문제만 놓고 보면 해당 플랫폼은 웹사이트와 플랫폼이 보호해야 한다고 규정한 우리나라의 사이버 보안법을 위반했습니다. 사용자 정보의 보안. 플랫폼이 사용자 비밀번호를 평문으로 전송하는 것은 정보 유출로 이어지며, 이는 또한 사용자 침해를 구성합니다.
또한, 평문 전송 자체는 범죄 행위가 아닐 수 있으나 중대한 결과를 초래할 경우 형법에 따라 플랫폼 책임자는 컴퓨터 정보시스템 데이터를 불법적으로 취득하고 침해하는 등의 범죄 혐의를 받을 수 있습니다. 시민의 개인정보에 관한 것입니다.
0 4. KOL에는 관련 법적 책임이 있나요?
고시 924호에 따르면 “해외 가상화폐 거래소가 인터넷을 통해 우리나라 거주자에게 서비스를 제공하는 것도 불법 금융행위이다.… 가상화폐 관련 사업을 영위하고 있음을 알고 있거나 알아야 하는 법인이 여전히 마케팅, 홍보... 및 기타 서비스를 제공하는 경우, 법인화되지 않은 조직과 자연인은 법에 따라 책임을 져야 합니다.”
KOL은 화폐계에서 자신의 신뢰도와 영향력을 이용하여 트위터 등 소셜 미디어 플랫폼에서 DEXX 플랫폼을 "Binance on the Chain"이라고 부르고 이를 적극적으로 홍보하며 높은 수수료 수입을 얻는 행위입니다.
Shao 변호사는 "암호화폐 KOL"에서 프로젝트 당사자를 홍보한 적이 있습니다. 법적 위험은 무엇입니까? "기사에서는 KOL이 암호화폐 거래 플랫폼을 홍보하고 사기, 카지노 개설, 피라미드 계획 조직 및 주도 등의 혐의를 받을 수 있다고 언급하고 기사에 여러 사례를 나열했습니다.
그러나 이번 DEXX 플랫폼에서 발생한 보안 사건과 관련하여 가장 쉽게 접할 수 있는 범죄는 '포켓 범죄'로 알려진 정보 네트워크 불법 이용 범죄(비신뢰 범죄)입니다. 불신앙범죄가 다른 범죄와 구별되는 가장 뚜렷한 특징은 정보의 유포가 온라인에서만 이루어진다는 점이다. Shao 변호사가 " 화폐계 기업가가 특히 주의해야 할 범죄 - 정보 네트워크 불법 이용 범죄(2) "라는 기사에서 언급한 것처럼, 많은 Web3 기업가는 거래소를 개설하지 못하고, 발행할 수 없습니다. 코인, 또는 채굴 등 상식적인 법적 규제를 인지하고 있으나, 화폐 관련 정보의 공개 및 홍보에 있어서는 일반적으로 법적 위험이 있다고 생각되지 않습니다 . 추진되는 프로젝트로 인해 정보 게시자는 법적 위험에 노출됩니다.
0 5. 관련 제안
플랫폼 측의 경우 이번 사건에서 실제로 플랫폼 측의 '방어 및 도용' 사례가 있다면 그에 따른 책임을 져야 함은 물론이다. 실제로 해커에 의한 우발적인 공격이라면 플랫폼이 사용자의 개인키를 저장하고 일반 텍스트로 전송한다는 점에서 사용자 정보의 보안을 효과적으로 보호하지 못하여 사용자 자산에 피해를 입힐 수 있습니다. 기술적 취약점에 대한 상세한 분석, 적극적으로 책임을 지고 보상 메커니즘과 사용자 손실에 대한 구체적인 조치를 명확히 하는 등 조사 진행 상황을 지속적으로 업데이트하는 것이 좋습니다.
KOL의 경우 플랫폼을 홍보하기 위해 자신의 영향력에 의존하고 있으며 팬들도 KOL에 대한 신뢰를 바탕으로 KOL의 홍보 정보를 믿기로 선택했습니다. 따라서 이번 사건에 대한 플랫폼의 책임이 무엇이든 KOL로서 사건의 후속 부수적 영향을 사전에 인정하고, 사용자가 자신의 권리를 보호할 수 있도록 적극적으로 지원하고, 사용자 손실 데이터 정리, 사용자가 플랫폼과 솔루션을 소통하도록 지원하는 등 법적 범위 내에서 사용자에게 지원을 제공하는 것이 좋습니다. 물론 여건이 허락한다면 KOL이 사용자들에게 확실한 보상을 할 수 있도록 최선을 다하는 것이 좋습니다. 왜냐하면 KOL이 자신의 판촉 활동에 대해 법적 책임을 지지 않는다고 하더라도 적극적인 보상은 KOL이 이용자의 권익을 매우 중요하게 생각하고 자신의 판촉 활동에 대해 책임을 진다는 것을 보여줄 수도 있기 때문입니다. 또한 객관적으로 말하면 보상도 가능합니다. 사용자의 추가 법적 조치 가능성을 효과적으로 줄입니다.
