‘크립토피아’ 도난당한 이더, 러시아 거래소로 전송 ‘포착’

뉴질랜드 암호화폐 거래소 크립토피아(Cryptopia)에서 해킹 공격으로 도난당한 자금이 한 러시아 암호화폐 거래소로 흘러들어간 정황이 포착됐다. 지난 1월 수백만 달러 규모의 해킹 공격을 받은 크립토피아는  3월부터 서비스를 재개했다.

24일 블록체인 보안·컴플라이언스 전문기업 수호에 따르면 크립토피아 해킹 사건으로 인해 유출된 이더 중 일부가 지난달 22일과 23일 이틀에 걸쳐 러시아 거래소 요빗(Yobit)과 분산형 거래소 이더델타로 입금된 사실이 포착됐다. 

보도에 따르면 크립토피아에서 탈취된 금액 30788.732011 이더(ETH) 중 요빗으로 흘러들어간 금액은 1420 이더, 이더델타로 흘러들어간 금액은 9000 이더인 것으로 조사됐다. 

나머지 자금은 A지갑, B 지갑에 각각 약 17255 이더, 약 3600 이더가 예치돼 있는 것으로 나타났다. 

자금 흐름 이동 과정은 다음과 같다. 지난 5월, 해커의 계정에서 A지갑으로 자금이 이동되는 중 9000 이더가 몇 번에 걸쳐 운반 계정을 통해 이더델타로 유입됐다. 

A지갑에 예치돼있던 5010 이더는 9월에 또 다른 지갑인 C지갑으로 보내졌다.

이 자금 중 1420 이더는 다시 거래소 요빗 소속의 4개 지갑 주소로 나누어 전송됐다. 남아있는 약 3600 이더는 B지갑으로 이동되어 보관 중이다.

수호 관계자는 “요빗이 아래에 명시된 주소에 대한 추가적인 조사가 필요할 것으로 판단 돼, 요빗 보안 담당자에게 제보했다”면서 “요빗 내부에서 조치가 이루어진 상태”라고 밝혔다. 

이어 “각 거래소는 아래의 지갑 주소들을 블랙리스트로 등록하는 등 조치가 이루어져 할 것같다”고 당부했다. 

수호가 유의 지갑 주소로 선정한 주소는 다음과 같다.

  1. 요빗 관련 지갑 주소

0x41dd55d4671756896b488626a9ca0a0ea1201539

0xc3c75adc57b71fa0cba5e25cdc378101993d29a3

0xa488827ffd2d5a69e76946955f10f1fef0fb94fb

0xa449b6bb309c4d959539552545400f041cc4ae4c

  1. 이더델타 관련 지갑 주소

0xa53fd6e0b9765b8d6081827fbf43d36bdf2eb85e

0xc5883084a66ac9e08379256269c18345ccefe458

0x621e2e9f1cdc03add35ab930b074f9419f294045

0x338fdf0d792f7708d97383eb476e9418b3c16ff1

  1. 지속적인 모니터링이 필요한 지갑 주소

0x845f93f489b524f19864db6e0ab581c532b58d36

0x3a840d0164acca60292a6b594531dfc98af2701d

  1. 이외 이번 자금 세탁 과정에 참여한 지갑 주소

0x30d4bffec44037f5fe9d4336968c573cba9d018a

0x3fbaa73a433daa0f6c43d1c732c3f97a86f3a427

0xd96ba527be241c2c31fd66cbb0a9430702906a2a

0xd4e79226f1e5a7a28abb58f4704e53cd364e8d11

0x7d90b19c1022396b525c64ba70a293c3142979b7

0xd759ea4c6e8e2c77b7e04eeebc1fac32ed332dcc

0xb7443e088232cd680ff20b7518eba2fc9e1b3c32

0x552981f6e2ec9de9811e9490b7cac486c3a9dd32