두나무가 운영하는 암호화폐 거래소 업비트. 이미지=김병철

지난해 11월말 발생한 암호화폐 거래소 업비트 해킹 때 탈취된 이더리움 가운데 약 2만개(약 37억원어치)가 전세계 27개 암호화폐 거래소로 분산돼 자금세탁이 이뤄진 정황이 확인됐다. 업비트가 밝혔던 전체 이상거래 발생량 34만2천개(약 580억원어치) 가운데 약 6%에 해당하는 물량이다.

블록체인 보안기업 웁살라시큐리티가 개발한 암호화폐 추적 솔루션 센티넬프로토콜의 CATV 자료를 보면, 14일 정오 현재 탈취된 이더리움은 빠르게 전 세계 거래소로 분산 이동된 것으로 나타났다.

업비트에서 탈취된 이더리움이 처음으로 이동된 지갑 주소(0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029)를 기준으로 검색한 결과, 아래 거래소 27곳과 관련된 지갑으로 이더리움 1만9355.880264개가 이동했다.


  • 60CEK

  • ABCC

  • 비고고(BGOGO)

  • 바이낸스(Biance)

  • 비키(BiKi)

  • 비티(Bity)

  • 빌락시(Bilaxy)

  • 비트루(Bitrue)

  • 비트렉스(Bittrex)

  • 비트지(Bit-z)

  • 비티씨알파(BTC-Alpha)

  • 비박스(Bibox)

  • 비트파이넥스(Bitfinex)

  • 코스(COSS)

  • 크렉스24(CREX24)

  • CATEX

  • 디지파이넥스(Digifinex)

  • 에프코인(Fcoin)

  • 힛빗(Hitbtc)

  • 핫빗(Hotbit)

  • 후오비(Huobi)

  • 리퀴드(Liquid)

  • 마진 덱스(Margin DEX)

  • 스위치네오 덱스(Switchneo DEX)

  • 토큰론 덱스(Tokenlon DEX)

  • ZB


대개 해킹 사건으로 탈취된 암호화폐가 거래소 지갑으로 옮겨지면, 거래소 내에서 다른 암호화폐로 환전하거나 뒤이어 현금화시키는 자금세탁 경로가 확보된다. 이 때문에 거래소 지갑에 유입된 '업비트 탈취 이더리움' 약 2만개도 현금화가 이뤄졌거나 곧 이뤄질 가능성이 크다. 이와 관련해, 패트릭 김(김형우) 웁살라시큐리티 대표는 "탈취된 이더리움이 거래소의 동일한 지갑으로 반복적으로 입금되고 있다는 점에 미루어, 해커가 아무런 제재 없이 거래소를 통해 꾸준히 자금세탁을 하고 있는 것으로 여겨진다"고 말했다. 한 예로 가장 많은 양(8764.487개)이 유입된 바이낸스에는 모두 125차례에 걸쳐 이체가 이뤄졌다.

이는 해킹 사건 이후 업비트가 국내외 거래소와의 공조 방침을 누차 강조해온 것과도 온도차가 느껴지는 대목이다. 만약 지갑 동결 등 거래소 간 공조가 제대로 이뤄졌다면, 탈취된 이더리움의 이체는 불가능했을 것이기 때문이다. 업비트 내부 사정에 정통한 관계자는 코인데스크코리아 인터뷰에서, "다른 거래소들과 공조가 생각만큼 잘 이뤄지지 않고 있으며 되찾은 물량도 거의 없는 것으로 안다"고 귀띔했다.

업비트 쪽은 "현재 전 세계 주요 거래소에 협조 요청을 한 상태이며, 경찰 조사가 진행되고 있다"며 "경찰과 한국인터넷진흥원(KISA)가 진행 중인 사안이기 때문에 탈취된 암호화폐 회수 여부는 현재 공개할 수 없다"고 말했다.

업비트의 거래소 핫월릿에서 이더리움 34만개가 알 수 없는 지갑으로 전송된 것은 지난해 11월 27일 오후 1시 6분께였다. 이어 28일에는 탈취된 이더리움 중 일부가 중국계 암호화폐 거래소 바이낸스와 후오비로 들어간 정황이 확인됐다. 당시 업비트 관계자는 "바이낸스를 비롯해 국내외 주요 거래소에 이상거래로 빠져나간 이더리움에 대한 협조 요청을 한 상태"라며 다방면으로 이번 사건을 해결하기 노력하고 있다고 설명한 바 있다.

웁살라시큐리티의 암호화폐 추적 솔루션으로 확인한 업비트 탈취 이더리움의 이동 경로 중 일부. 출처=웁살라시큐리티
제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지