퓨어빗 2차 피해 주의
지난 11월 9일. 국내 거래소중 하나인 퓨어빗 거래소가 먹튀논란을 일으키면서 큰 파장을 가져왔습니다.
단순히 먹튀만 한것이 아니라, 카카오톡 단체 채팅방에서 피해자들을 우롱하며, 강퇴 시키는 장면은 큰 충격으로 다가왔습니다.
피해액은 약 30억 정도로 추정되며, 업비트에서는 퓨어빗 지갑에서 입금된 암호화폐를 동결조치 한다고 밝혔습니다.
현재도 다양한 기업과 개발자들의 도움으로, 퓨어빗에서 자금이동 추적과 거래소 이동 내역들이 속속들이 밝혀지고 있습니다.
자금을 쪼개서 여러 거래소로 보내 현금화 또는 세탁을 하려는 목적으로 보입니다. 다만, 업비트를 비롯하여 대부분의 국내외 거래소들은 KYC인증을 하고 있기 때문에, 신원노출 등으로 섣불리 암호화폐를 현금화 하지는 못해 보입니다.
이런와중에 오늘 충격적인 메세지를 받았습니다
http://disq.us/p/1xbboig
가장중요한 부분은 이 부분입니다.
3. 거래소 지갑일 경우 거래소에서 발급받은 API, Secret Key(발급받으실 때 조회 권한에만 체크 해 주세요)
내용의 요지는 거래소 API/Secret Key를 보내주면, 피해액의 50%를 돌려주겠다는 내용입니다.
거래소의 API / Secret Key는 거래소의 접속하지 않고도, 거래를 할 수 있도록 지원하기위해 만든 개인 인증번호 입니다.
이는 거래소 계정에 대한 권한을 갖고 있으며, 주로 트레이딩 봇을 통해 투자하는 사람들을 위해 제공하는 기능입니다.
이를 이용하면 암화화폐거래, 출금 등을 할 수 있기 때문에, 프라이빗키 처럼 안전하게 보관해야 합니다.
그렇다면 저 사기꾼은 왜 거래소의 API / Secret Key를 요구하는 것일까요?
- 피해자들의 거래소 지갑을 털기위한 목적.
한번 털었으니 끝까지 털어보려는 심산일 수도 있습니다. 피해자들의 거래소 API를 통해 피해자들의 거래소 자산을 출금하여 이익을 극대화 하려는 목적으로 보입니다. - 차명거래를 통한 피해 자금 세탁.
사기꾼은 자신의 자산 이동 현황이 추적되고 있는 상황을 잘 알고 있기 때문에 자신의 계정을 통한 거래시, 신원이 파악되고, 동시에 체포될 확율이 높을 것입니다.
이를 피하기 위해 자신의 계정이 아닌 타인의 거래소 계정. 대포통장처럼 쓸 거래소 계정이 필요하게 됩니다.
API / Secret Key가 있다면, 거래소 계정의 ID / Password가 없더라도, 거래 및 입출금이 가능하기 때문에, 손쉽게 자금을 털고 도망갈 수가 있게됩니다. 뿐만아니라 수사에 혼란을 주게되어 도망 갈 시간을 벌 수도 있습니다.
결론
사기꾼은 법죄수익의 극대화와 범죄수익 세탁을 목적으로 피해자들의 API / Secret Key를 요구하는 것으로 보입니다.
이 사기꾼의 말처럼 조회기능만 체크한다면 문제가 없을 수 있습니다. 하지만, 어떤 꿍꿍이를 가지고 있는지 알 수 없습니다. 2차피해가 발생하지 않도록 주의를 당부드립니다.
