Offcanvas

블록체인

"크립토피아 해킹 암호통화 피해 최대 2300만 달러"

2019.01.24 James Henderson  |  New Zealand Reseller News
크립토피아(Cryptopia) 해킹 사고로 최대 2300만 달러에 달하는 암호통화가 탈취됐다는 전문가 분석이 나왔다.

© Getty Images Bank

뉴욕에 본사를 둔 블록체인 전문 업체 엘리멘터스(Elementus)는 이번 사고로 이더리움을 포함해 탈취된 암호통화의 총 가치가 현 시세로 약 2300만 달러라고 주장했다. 이는 애초에 알려진 것보다 훨씬 큰 금액이다. 해킹 소식을 전한 많은 언론이 피해액을 250~1100만 달러로 보도했다. 업체는 피해 규모를 공식 발표하지 않고 있다.

엘리멘터스의 공동 창업자이자 CEO인 맥스 갈카는 "이 금액은 이더리움 블록체인(이더와 ERC20 토큰)만 추정한 것이다. 비트코인이나 다른 블록체인은 아직 확인하지 못했다"라고 말했다.

갈카에 따르면, 해커는 지난 며칠동안 빼낸 암호통화를 작은 조각을 나눠 다른 지갑으로 송금하고 있다. 현금화하기 위한 것이다. 그는 "이들의 통제하에 들어간 지갑 2개 중 대부분이 여전히 남아있는 상태지만, 현재 120만 달러 정도를 현금으로 인출하려 시도하고 있다. 이들 암호통화는 7만 6000개 이상의 다른 지갑에서 탈취한 것으로, 결국 해커는 단일 프라이빗키가 아니라 수천개에 접근할 수 있었던 것으로 보인다"라고 말했다.

이번 해킹에는 특징적인 점이 있었다. 해커의 공격에서 서두르는 움직임이 전혀 없었다는 것이다. 갈카는 "대부분의 암호통화 해킹을 보면 해커가 가능한 빨리 현금화하려고 한다. 그러나 이들은 해킹 이후 5일 가까이 탈취한 자산을 다른 데로 옮기는 데 시간을 투자했다. 크립토피아도 해킹을 확인했지만 이후에 사용자의 지갑에서 암호통화가 빠져나가는 것을 이후 4일 동안이나 지켜봤다. 이를 멈추게 할 수 있는 역량이 안됐던 것으로 보인다"라고 말했다.

이어 "이번에 탈취된 지갑은 스마트 컨트랙트 같은 기술적 보호 장치가 없었다. 따라서 크립토피아가 해킹을 알고도 대처하지 못한 이유는 그들조차 자사 사용자의 지갑에 접근할 수 없었다는 것 밖에는 설명이 안된다"라고 덧붙였다.

갈카에 따르면, 현재 크립토피아에 남아 있는 이더리움 지갑 1948개와 그 속의 4만 6000달러에 달하는 이더도 위험하다. 그는 "남아 있는 크립토피아 지갑은 2000여개 정도로 380ETH 정도 잔고가 남아 있다. 대부분은 해킹 이후에 크립토피아 사용자가 추가로 맡긴 것이다. 아마도 해킹 사실을 알지 못하고 송금한 것으로 보인다. 해커가 이들 지갑에 접속했고 크립토피아는 못하는 상황이라고 가정하면, 이 지갑 역시 복구하기는 불가능하다. 크립토피아가 이들 사용자의 신원을 확인했다면, 더는 이 지갑으로 송금하지 말 것을 알릴 필요가 있다"라고 말했다.
 
수사 진행상황
한편 이번 해킹 사고의 여파로 크립토피아 웹사이트는 여전히 다운된 상태다. 뉴질랜드 경찰은 사건에 대한 수사가 계속 진행중이라고 밝혔다. 당국은 "조사가 순조롭게 진행중이다. 탈취한 암호통화의 이동 경로를 조사하고 있다. 암호통화 커뮤니티의 도움도 필요할 수도 있다. 이번 사건은 매우 복잡한 수사다. 뉴질랜드 내의 디지털 포렌식 조사 전문가는 물론 여러 해외 사법부와 조사 당국과도 협조가 필요하다"라고 설명했다.

수사팀이 크립토피아 경영진과 직원을 잇달아 조사했다는 점도 밝혔다. 경찰은 "크립토피아의 임직원은 수사에 협조하는 것은 물론 상당한 도움을 주고 있다. 이번 조사는 완료하는 데 시간이 좀 걸릴 것이며, 디지털 포렌식 팀이 며칠동안 크립토피아의 시스템에 상주할 예정이다"라고 설명했다.

크립토피아는 2014년에 롭 도슨과 아담 클락이 창업한 암호통화 거래소다. 전 세계에서 200만 명 이상이 이를 이용한다. 업체는 세계에서 가장 다양한 코인을 취급하며, 다이내믹 차트와 실시간 코인 정보, 세계적 수준의 서비스를 제공한다고 주장해 왔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.