지난 8일 오전 발생한 비트베리 해킹 사고로 보관중이던 암호화폐 탈취 사실이 앞선 코인데스크코리아 보도로 공개된 가운데, 해킹당한 이더리움과 ERC20 토큰 등 암호화폐가 모두 12억원 어치에 이르는 것으로 파악됐다.

16일 이더스캔에서 비트베리의 핫월릿인 0x6B592 지갑을 살펴보면, 보관돼있던 이더리움 3507.95478이더(약 9억8200만원) 전량이 8일 오전 7시51분께부터 3차례에 걸쳐 외부 지갑(0x899ea)으로 빠져나갔다. 비트베리는 이 시점부터 해킹을 인지한 것으로 추정된다. 비트베리를 운영하는 몬스터큐브 측도 공식 답변을 통해 "당사가 보관 중인 이더리움 3507.95478이더를 탈취당한 것은 맞다"고 확인했다.

폴로니엑스에 탈취된 이더리움 3126개가 들어갔다. 출처=CATV
폴로니엑스에 탈취된 이더리움 3126개가 들어갔다. 출처=CATV

이렇게 탈취된 이더리움은 9일 오후 9시부터 본격적으로 자금세탁이 이뤄지기 시작했다. 웁살라시큐리티의 CATV로 확인한 결과, 폴로니엑스(3126.5992개), 바이낸스(156.8개), 비트베이(54개) 등 거래소 지갑으로 들어갔다. 이미 탈취된 이더리움 대부분 자금세탁이 이뤄졌을 가능성이 높아 보인다.

8일 오후 2시52분께부터는 비트베리에 보관됐던 림포(LYM), GOB, AIDUS, 위쇼(WET), 포블(FOBL) 등 ERC20 토큰들도 다른 지갑(0xa1bde)으로 옮겨졌다. 이 작업은 같은 날 오후 4시9분까지 이어졌고, 불과 1시간 17분만에 비트베리에 보관됐던 암호화폐는 모조리 사라졌다. 이더스캔에 따르면, 이런 식으로 옮겨진 ERC20 토큰은 134종, 약 2억원 어치에 달한다.

몬스터큐브 측은 이와 관련해, "0xa1bde는 우리가 운영하고 있는 지갑으로, 몇몇 고객의 출금 요청에 따라 특정 거래소로 송금하는 방식으로 출금 조치를 취한 것"이라고 설명했다. 해킹 사고 뒤 고객 요청에 따라 옮긴 것일뿐, 추가 해킹 피해는 아니었다는 것이다. 실제 0xa1bde로 옮겨진 림포 토큰 21만9000여개 중 일부인 6만1955개는 림포가 상장돼있는 국내 암호화폐 거래소 고팍스로 들어갔으며, 위쇼 토큰 15만1900여개 중 10만개는 위쇼가 상장된 빗썸으로 송금됐다.

그러나 일각에서는 ERC20 토큰들도 해킹됐을 가능성도 거론된다. 해커들이 본격적으로 자금세탁을 진행하기에 앞서, 탈취 토큰 일부를 거래소로 보내 입출금이 정상적으로 이뤄지는지 확인하는 과정이었을 수 있다는 것이다.

해커가 비트베리에서 탈취한 ERC20 토큰 중 일부. 출처=이더스캔
해커가 비트베리에서 탈취한 ERC20 토큰 중 일부. 출처=이더스캔

비트베리에서 탈취된 암호화폐가 아직 전량 자금세탁이 이뤄진 것은 아니다. 발빠르게 대응한다면 일부는 복구가 가능할 수도 있다. 웁살라시큐리티 패트릭 김(김형우) 대표는 "이더리움은 대부분 해외 거래소로 옮겨졌지만, 거래소가 해당 지갑을 동결한다면 되찾아 오는 게 불가능한 것은 아니다"라고 말했다.

비트베리는 지난 15일 '외부침입 감지에 따른 서버정지'라는 자체 공지를 통해 외부 공격 사실을 공개했지만, 암호화폐가 탈취된 사실과 그 규모에 대해서는 함구하고 있는 상태다.

##기사 내용 추가 (17일 오후5시) - 몬스터큐브 쪽에서 연락을 걸어와, 이더리움을 도난당한 사실을 시인하는 한편, ERC20토큰은 도난당한 것이 아니라는 입장을 밝혀와 기사에 반영했습니다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지