업비트서 빼돌린 이더리움 580억원…해외 코인거래소 문 두드린다

지난달 말 벌어진 국내 암호화폐 거래소 업비트 대규모 해킹, 이때 탈취된 이더리움 34만2000개가 해외 코인거래소 60cek, 후오비, 바이낸스 등으로 흩어지고 있다. 지속해서 현금화를 시도하는 것으로 풀이된다.   

관련 기사 : 업비트 “비트코인 입출금 재개”…다른 코인은 언제?

10일 블록체인 보안업체 웁살라시큐리티는 암호화폐 추적 보안 툴 CATV, 위협 평판 데이터베이스(TRDB)를 활용한 분석 보고서에서 이같이 밝혔다.   

보고서에 따르면 최초로 업비트로부터 비정상적인 이더리움 출금이 이뤄졌던 이더리움 계정으로부터 해킹 자금은 여러 계정을 거쳐 러시아 코인거래소 60cek, 글로벌 암호화폐 거래소 후오비, 바이낸스로 흘러들었다. 

대형 코인거래소 라토큰(LATOKEN), 중국계암호화폐 거래소 스위체인(Switchain) 계정 중 일부도 해킹 자금의 정거장이 됐다.

업계 일각에선 업비트 대규모 해킹이 「특정금융정보의 보고 및 이용에 관한 법률(이하 특금법)」 통과 및 향후 암호화폐 규제 입법에 어떤 영향을 미칠지 예의주시하는 분위기다. 

예컨대 특금법에서 가상자산 거래소 허가 기준 중 하나로 한국인터넷진흥원(KISA) 정보보호 및 개인정보보호관리체계(ISMS) 인증를 꼽는다. 하지만 지난해 11월 이 인증을 취득했던 업비트는 이번 해킹 이슈를 면치 못했다. ‘ISMS 무용론’이 나올 수 있는 지점이다.

4일 한국전자서명포럼 한호현 의장은 보고서를 통해 “법에서 정한 ISMS 인증 기준은 대체로 중앙집중형 시스템의 정보보호 관리에 초점을 두고 만들어졌다”며 “이 기준 그대로 적용할 경우 가상자산을 한 곳으로 모으고 특정인이 집중 관리할 수 밖에 없어 대형 해킹 사고가 날 수 있는 환경을 조성하게 되는 것”이라고 지적한바 있다.

썸네일 출처 : 웁살라시큐리티