[딜사이트 조아라 기자] 국내 암호화폐 거래소 업비트에서 비정상적으로 출금된 590억원 상당의 이더리움이 28일 오후 5시55분께 분산 이체가 완료된 가운데, 이중 극소량이 글로벌 암호화폐 거래소 바이낸스 유저의 지갑에 흘러들어간 것으로 확인됐다. 암호화폐를 작은 단위로 쪼갠 후 다수의 지갑으로 옮기고 모으기를 반복해 추적을 어렵게 하는 과정에서 꼬리가 잡힌 것으로 보인다.

해당 주소는 0x31932e7fd5e7265180bb085ccf9867fddc106be3로 현재 0.0013이더가 옮겨졌다. 향후 해당 지갑 주소는 이더리움 세탁 경로로 활용될 가능성이 크다는 분석이다. 

암호화폐 자금세탁방지 솔루션을 제공하는 웁살라 시큐리티의 도노반 보안팀 담당자는 “자체 추적 시스템과 기존의 데이터베이스를 통해 추적한 결과 이같이 포착했다”고 팍스넷뉴스에 알렸다. 

도노반 담당자는 “해커들은 입금과 출금을 반복하기 시작했고, 소량이 바이낸스 유저에게 흘러들어간 것으로 확인했다”며 "거래의 형태를 볼때 믹싱앤 텀블리을 위한 준비작업으로 보인다”고 말했다.

도노반 담당자는 "표에서 보이는 노란색은 암호화폐 거래소가 보유한 지갑 주소로 자체적으로 저장한 기록이다"라며 "이상거래 자금 주소의 보유자가 바이낸스를 통해서 자금을 세탁할 목적으로 이러한 유저들을 확보했을 가능성이 크다"고 설명했다. 

이어 "보통 암호화폐를 해킹을 할 때 이와 같이 유명한 거래소를 거쳐 자금을 세탁한다"며 "벌써부터 바이낸스 유저 월렛이 추적 과정에서 나왔다는 것은 차후 같은 곳에서 자금 흐름 움직임이 포착될 가능성이 크다는 뜻"이라고 말했다. 

앞서 업비트에서 다량의 이더리움이 유출 된 것은 지난 27일 오후 1시께다. 총 590억원에 달하는 34만2000개의 이더리움이 익명의 지갑으로 전송됐다. 업비트는 긴급공지를 통해 서버점검에 따른 암호화폐 입출금 일시 중단 조치를 알렸다. 

이후 업비트를 운영하는 두나무의 이석우 대표는 홈페이지 공지를 통해 “마지막으로 암호화폐를 취급하는 거래소 담당자 분들께서는 상기 이상 출금이 발생한 이더리움 주소로 부터의 입금을 막아주시기를 부탁드린다”고 협조를 요청했다. 아울러 이상거래가 발생한 이더리움 주소를 공개하며 투자자들의 각별한 주의를 당부했다. 익명의 지갑 주소는0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029다.