back

검색

업비트 580억 이더 자금은 어디로?

업비트, 이더리움, 코인믹싱

국내 대표 암호화폐 거래소 업비트(Upbit)의 핫월렛에서 이더리움(ETH) 34만 2000개(약 580억 원)이 알 수 없는 지갑 주소인 ‘0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029’로 27일 이동했다. 이 주소는 하루 뒤인 28일 다른 지갑으로 송금을 시작해, 현재 16개 이상의 지갑을 통한 전형적인 코인 믹싱(Mixing)을 시도하고 있다. 소량 송금을 시작으로 대규모 자금 이동 업비트에서 자금이 이동된 후 ‘알 수 없는 지갑’은 한동안 움직임이 없다가 28일 10ETH를 송금을 시작으로 1ETH 이하의 소액 거래 수차례 시도. 이에 대해 암호화폐 추적을 전문으로 하는 코인홀름(CoinHolmes)는 “소규모 ETH 이체는 (알 수 없는) 업비트 공격자가 테스트 차원에서 실시한 것으로 보인다”고 언급. 소규모 이체 중에는 바이낸스(Binanace)로 이동된 자금도 있어. 이미 사건 당일 이를 확인한 바이낸스 CEO 창펑자오(ChangpengZhao)는 “업비트와 업계 관계자들과 협력해 바이낸스로 향하는 업비트 자금이 즉시 동결될 수 있도록 조치할 것”이라고 밝힘. 한편 익명의 지갑으로 전송된 34만 2000개의 ETH는 28일 오후 4시경에 대규모 자금 이동 시작. 1000ETH·1만 ETH·10만 ETH가 차례대로 송금됨. 가장 처음 송금된 10ETH까지 합치면 11만 1010ETH를 출금한 것. 총 4차례에 걸친 출금은 모두 ‘0x9A207194cbED9F229694fdF5a28caab59157920D’라는 익명 주소로 이동됨. 이후 소액 이체와 거액의 이체를 반복하며 28일 오후 6시경 분산 송금 완료. 보내기만 했나, 받은 횟수가 더 많다 만약 업비트 핫월렛에서 최초로 송금된 알 수 없는 지갑 주소 ‘0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029’가 해커가 맞다면, 전형적인 코인 믹싱을 하고 있는 것으로 보여. 코인 믹싱의 핵심은 끊임 없는 ‘지갑 쪼개기’를 통해 추적자로부터 정확한 정보를 확인하지 못하게 하는 것. 앞서 해커로 의심을 받고 있는 지갑 주소에서 수차례의 출금이 일어났으나, 해당 주소에서 훨씬 많은 입금이 일어난 것이 증거. 이에 대해 블록체인 보안 업체 체인스가드(ChainsGuard)도 “업비트 핫월렛 해커로 추정되는 주소로 ETH 및 ERC20 토큰들이 무작위로 유입돼 자산의 출처를 찾기 어렵게 만들고 있다”고 설명. 암호화폐 추적 솔루션 센티넬프로토콜(Sentinel Protocol)의 개발사 웁살라 시큐리티(Uppsala Security) 역시 업비트 핫월렛으로부터 빠져나간 자금 이동 현황을 실시간 제공. 여기서도 출금에 비해 무수한 입금이 이뤄졌다는 것을 확인할 수 있음. 바이낸스·후오비에 출금 정황 포착…실질적인 유입은 아냐 쪼개진 지갑들 중 일부는 암호화폐 거래소로 송금을 시도하기도. 바이낸스뿐 아니라 후오비(Huobi)로 자금 이동된 정황 포착. 그러나 송금액은 0.0009ETH로 극소량. 아직 거래소로 실질적인 자금 유입이 일어난 정황은 보이지 않음. 블록체인 보안 업체 슬로우미스트(SlowMist)는 “해커로 추정되는 주소가 크게 16개의 주소로 분산된 것으로 보인다. 현재 소량의 자금을 통해 거래소 이체를 시도하고 있다”고 분석. 이에 대해 한 업계 관계자는 “2012년 등장한 코인 믹싱의 발전을 통해 익명화폐나 영지식 증명 같은 파생 기술이 등장했다. 마찬가지로 창이 있으면 방패가 있다. 믹싱에 대한 추적 기술도 그만큼 발전해서 출처를 찾는데 다소 시간은 걸릴지라도, 큰 어려움은 없을 것이다”라고 밝힘.

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT