업비트에서 유출된 이더리움 실시간 추적기
업비트에서 유출된 이더리움 실시간 추적기. 출처=웁살라시큐리티

국내 최대 암호화폐 거래소 업비트에서 알 수 없는 지갑으로 유출된 이더리움 34만2000개(원화 약 580억 원) 중 일부가 중국계 암호화폐 거래소 바이낸스와 후오비로 들어간 정황이 확인됐다.

블록체인 보안 업체 웁살라시큐리티는 업비트에서 탈취된 이더리움을 실시간 추적할 수 있는 웹사이트를 28일 공개했다.

웁살라시큐리티가 개발한 암호화폐 추적 솔루션인 센티넬프로토콜의 CATV로 업비트에서 유출된 이더리움을 추적한 결과 바이낸스와 후오비의 개인 유저 지갑으로 각각 0.0013, 0.0009씩 이동됐다. 웁살라시큐리티에 따르면, 업비트에서 유출된 이더리움은 업비트가 공개한 알 수 없는 지갑 주소(0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029)을 시작으로 14개의 해커 지갑에서 주고받는 방식으로 총 38번의 거래가 발생했다.

업비트에서 유출된 이더리움이 바이낸스와 후오비로 들어갔다.
업비트에서 유출된 이더리움이 바이낸스와 후오비로 들어갔다. 출처=웁살라시큐리티

현재까지 바이낸스와 후오비로 옮겨진 탈취된 이더리움은 0.0022ETH에 불과하지만, 대규모 암호화폐 세탁이 이뤄지기 전 테스트일 수 있다는 관측도 전문가들 사이에 나온다.

웁살라시큐리티의 패트릭 김 대표는 "해커가 본격적인 암호화폐 세탁을 하기 전 거래소 지갑이 제대로 동작하는지 확인하기 위해 소량의 암호화폐를 전송하는 경우가 많다"며 "바이낸스와 후오비의 유저 지갑에 제대로 들어갔다는 것이 확인된 만큼 본격적인 암호화폐 세탁을 위한 믹싱 앤 텀블러(Mixing and Tumbler)가 이뤄질 가능성이 크다"고 설명했다. 믹싱 앤 텀블러는 훔친 암호화폐를 잘게 쪼갠 후 수천 개의 지갑에 주고받는 방식으로 암호화폐 추적을 피하는 해킹 기술이다.

패트릭 김 대표는 "본격적인 암호화폐 세탁이 이뤄지기 전 업비트를 비롯해 바이낸스, 후오비 등이 함께 대응해야 더 큰 피해를 막을 수 있다"며 공동 대응의 필요성을 당부했다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지