업비트 유출 이더리움, 수십 개 지갑으로 분산자금 세탁 위한 ‘믹싱앤텀블러’ 작업 시작됐다유출 이더리움 일부, 바이낸스·후오비 등 포착
);)
(사진=웁살라 시큐리티 제공)
3일 블록체인 사이버 보안업체 ‘웁살라시큐리티’가 제공한 ‘업비트 해킹 탈취 자금 실시간 추적 모니터링 게시판’에 의하면 업비트에서 유출된 가상(암호)화폐의 일부가 바이낸스와 글로벌 후오비, Switchain 등 중국계 거래소 세 곳으로 유입된 것으로 나타났다. 바이낸스는 홍콩계, 후오비와 switchain은 싱가포르계 가상화폐 거래소다.
앞서 지난달 27일 오후 1시 6분경 카카오 자회사 두나무에서 운영하는 국내 최대 가상화폐 거래소 ‘업비트’의 핫월렛(온라인 지갑)에 있던 이더리움 34만2000개(한화 약 586억원)개가 알 수 없는 지갑(0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029)으로 유출되는 사고가 발생했다.
2017년 업비트 영업 이후 처음이자, 국내에서 벌어진 가상화폐 유출 사고 중 단일 규모로는 최대치다. 업비트는 유출 사실을 파악하고 또 다른 피해를 방지하기 위해 가상화폐 입출금을 전면 중단하고 트론, 비트토렌트, 스텔라루멘, 이오스, 오미세고, 펀디엑스, 스테이터스 등 수백억원 대의 가상화폐를 콜드월렛(오프라인 지갑)으로 옮겼다.
유출된 이더리움은 28일 오후 4시 50분부터 4개의 지갑으로 이동이 시작됐다. 이후 지속해서 다른 지갑으로 옮겨지고 있다. 사건 발생 7일째인 오늘(12시 기준) 혐의 지갑 개수는 906개, 혐의 지갑의 거래 수는 1177건에 달한다. 현재도 실시간으로 혐의 지갑과 거래 수는 증가 중이다.
관련 업계에서는 유출 지갑과 거래 수가 꾸준히 늘어나는 것을 토대로 탈취범들이 유출된 이더리움을 여러 곳으로 분산시켜 세탁하는 일명 ‘믹싱 앤 텀블러(Mixing and Tumbler)’ 작업을 본격적으로 시작한 것으로 보고 있다.
애초 유출 사건 직후 바이낸스 대표가 직접 트위터를 통해 “업비트 유출 자금이 바이낸스로 들어오면 동결하겠다”라고 지원 계획을 밝혔지만, 아직 조치된 지갑은 없는 것으로 전해졌다. 바이낸스 외에도 OKEx, 후오비글로벌 등 대형 글로벌 거래소 역시 업비트 유출 자금에 대한 동결 조치를 약속한 바 있다.
업계에서는 빠른 협력이 탈취된 이더리움을 되찾을 수 있는 길이라고 목소리를 높이고 있다. 한 관계자는 “블록체인 특성상 이더리움의 추적은 가능하지만, 수 백곳에서 현금화를 시도할 경우 회수가 어려워질 수도 있다”라고 우려를 표했다.
또 다른 가상화폐 관계자 역시 “여러 사이트에서 추적을 하고 있지만, 거래소에서 혐의 지갑에 대한 거래를 차단해야 한다”라며 “지갑 확보에는 한계가 있기 때문에, 현금화하기 전 조치를 취해야한다”라고 덧붙였다.
두나무 이석우 대표 역시 “가상화폐 취급 거래소 담당자들은 상기 이상 출금이 발생한 이더리움 주소로부터의 입금을 막아주시기를 부탁한다”라며 “이상 출금이 발생한 이더리움 트랜잭션 혹은 해당 이더리움 주소와 관련하여 아는 내용이 있다면 업비트 고객센터로 신고해달라”라고 당부했다.
한편 업비트는 한국인터넷진흥원(KISA)과 함께 사건을 조사할 계획이다.
뉴스웨이 장가람 기자
jay@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
화폐의 일부가 바이낸스와 글로벌 후오비, Switchain 등 중국계 거래소 세 곳으로 유입된 것으로 나타났다. 바이낸스는 홍콩계, 후오비와 switchain은 싱가포르계 가상화폐 거래소다. 앞서 지난달 2', 'https://nimage.newsway.co.kr/photo/2019/12/03/20191203000153_0640.jpg', 'https%3A%2F%2Fwww.newsway.co.kr%2Fnews%2Fview%3Fud%3D2019120314342881573'));){kind=link}
댓글