1만6000번 거래된 업비트 탈취자금...거래소 9곳서 포착
"수사 추적을 따돌리려는 듯...탈취된 자금, 순식간에 많은 지갑으로 퍼져 나가"
이 기사는 2019년 12월 10일 09시 41분 유료콘텐츠서비스 딜사이트에 표출된 기사입니다.
▲2019년 12월 10일 오전 9시 기준 암호화폐 자금세탁방지 솔루션을 제공하는 웁살라 시큐리티가 공개한 '업비트 해킹-거래추적 실시간 상황 게시판'에서 업비트에서 탈취된 이더리움 지갑 경로가 실시간으로 분석되고 있다.(출처=웁살라 시큐리티)


[팍스넷뉴스 조아라 기자] 국내 암호화폐 거래소 업비트에서 이상거래로 도난당한 이더리움이 총 7216개의 지갑을 통해 1만6303번 거래된 것으로 확인됐다. 탈취자금이 들어간 암호화폐 거래소는 9곳이다. 


10일 오전 9시 기준 암호화폐 자금세탁솔루션을 제공하는 웁살라 시큐리티의 ‘업비트 해킹-거래추적 실시간 상황 게시판'에 따르면, 업비트에서 도난 된 이더리움은 바이낸스(Binance) 지갑 12곳, 후오비(Huobi) 3곳, 라토큰(LATOKEN) 8곳에 흘러들어갔다. 나머지는 스윗체인(Switchain), 60cek, 비트제트(Bit-Z), 비트렉스(Bittrex), 빌럭시(Bilaxy), ZB거래소 등의 지갑에서 포착됐다. 


웁살라 시큐리티의 도노반 탄(Donovan Tan) 사이버 보안 연구원은 "해커가 수사관들의 추적을 떨쳐내려는 듯 탈취된 자금은 순식간에 많은 지갑으로 퍼져 나갔다"고 설명했다. 



▲2019년 12월 10일 기준 '업비트 해커 8.3'은 '업비트 해커 7.3'로부터 받은 자금을 익명의 주소로 나눠 보냈다. 이후 이들 이더리움은 60cek을 거쳐 바이낸스 사용자의 지갑으로 송금됐다. 익명의 주소에서 바로 바이낸스로 사용자의 지갑으로 들어간 경로도 포착됐다. 이들은 모두 바이낸스 거래소의 핫 월렛으로 흘러들어갔다. 또 '업비트 해커 8.3'에서 나온 자금이 익명의 지갑 2개를 통과한 후 후오비 사용자 지갑에 들어갔다.(출처=웁살라 시큐리티)


웁살라 시큐리티는 암호화폐 추적 보안 솔루션인 '크립토 애널리시스 트랜잭션 비주얼라이제이션'(CATV,Crypto Analysis Transaction Visualization) 툴로 업비트의 탈취된 자금을 실시간으로 분석, 추적해 홈페이지에 공유하고 있다.


이에 앞서 지난달 27일 오후 1시경 업비트에서 다량의 이더리움이 유출됐다. 총 590억원에 달하는 34만2000개의 이더리움이 익명의 지갑으로 전송됐다. 업비트는 긴급공지를 통해 서버점검에 따른 암호화폐 입출금 일시 중단 조치를 알렸다. 


이날 업비트를 운영하는 두나무의 이석우 대표는 홈페이지 공지에 이상거래가 발생한 이더리움 주소를 공개하며 “암호화폐를 취급하는 거래소 담당자 분들께서는 상기 이상 출금이 발생한 이더리움 주소로 부터의 입금을 막아주시기를 부탁드린다”고 협조를 요청했다. 

ⓒ새로운 눈으로 시장을 바라봅니다. 팍스넷뉴스 무단전재 배포금지

관련기사