해킹된 Crypto.com, 암호화폐는 어디로 갔을까?
웁살라시큐리티 가상자산피해대응센터 — CIRC(Cryptocurrency Incident Response Center)의 초기 분석을 통해 최근 Crypto.com 해킹 사건으로 인해 탈취된 자산은 약 172.93225 BTC, 4,831.17 ETH로 추정되며, 현재 아티클 작성 시간 기준의 가격으로는 약 270억 원에 달합니다.
Ethereum
커뮤니티 멤버들로부터 드러난 사실과 CIRC팀의 검증을 바탕으로, Crypto.com의 이더리움 지갑(0x46340b20830761efd32832A74d7169B29)에서 다음과 같은 거래 패턴의 의심스러운 출금 현황이 나타난 것을 알 수 있었습니다.
- 사건 발생 기간 동안 Crypto.com의 지갑으로부터 다양한 지갑으로 다수의 출금 및 거래가 이루어졌습니다.
- 각각의 지갑들에서 발생한 다중 출금 중 대부분은 비슷하거나 동일한 금액이었습니다.
- 탈취한 자산을 입금 받은 지갑들은 생성된 지 얼마 되지 않은 지갑들이었습니다.
이 지갑에서 나온 자금들은 이후에 다른 주소(0x6e1218c55f1aCb588Fc5E55B721f1183D7D29D3d)로 4,831.17 ETH가 송금된 것으로 확인되었습니다. 도난된 자금의 대부분(4,830 ETH)은 이후 프라이버시/믹서 서비스인 Tornado Cash를 거친 것으로 드러났습니다.
Bitcoin
마찬가지로, 우리는 Crypto.com의 BTC 지갑(bc1q7cyrfmck2ffu2ud3rn5l5yv6yv0chkp0zpemf)과 관련하여 비트코인 체인에서 유사한 의심스러운 출금을 발견했습니다.
의심스러운 출금과 관련된 BTC 물량은 BTC가 현재 있는 새로 생성된 하나의 지갑 (bc1q8wlwypvvr6v5lmsng5a248k2a9cgrsrw5jsq)에 보관되어 있는 것으로 관찰됩니다.
위의 지갑에 보관되어 있는 BTC 물량은 총 172.93225 BTC에 달하며, 162개의 각기 다른 지갑으로부터 하나의 트랜잭션을 통해 전송되었습니다.
이 162개의 지갑은 이더리움 체인에서 이전에 본 것과 동일한 의심스러운 인출 거래 패턴을 나타내고 있는 것으로 보입니다.
- Crypto.com의 BTC 지갑으로부터 받은 자금은 비슷한 금액으로 여러 거래에 걸쳐 인출되었습니다.
- 관련된 모든 지갑들은 새로 생성된 지갑들입니다.
Sentinel NFT 컬렉션: https://opensea.io/collection/uppsalasecurity
Sentinel NFT 유저 가이드: https://bit.ly/3EyKe6A
웁살라시큐리티 (Uppsala Security) https://www.uppsalasecurity.com
아시아 테크의 중심 싱가포르에 본사를 둔 웁살라시큐리티는 30여명의 숙련된 보안 전문가로 구성된 블록체인 사이버 보안 회사로, 최초의 블록체인 기반 크라우드 소싱 보안 플랫폼인 ‘센티넬프로토콜(Sentinel Protocol)’을 서비스하고 있습니다. 자사의 독자적인 AI 머신러닝 알고리즘 바탕으로 가상자산 부정거래를 사전에 식별 및 신속하게 추적할 수 있는 원천기술을 소유하고 있으며 세계적인 컨설팅 기업 ‘프로스트 앤 설리번(Frost & Sullivan)’으로부터 ‘2020년 아시아태평양 블록체인/가상자산 보안기술 혁신상’을 아태지역 최초로 수상하며 기술력을 인정받은 바 있습니다. 현재 글로벌가상자산대응센터(CIRC)를 부설기관으로 설립, 싱가포르 본사를 중심으로 아세안 지역과 한국 시장의 사법기관, 거래소, 지갑회사, 결제사업 업체, 디파이(De-fi) 금융기업 및 글로벌 엔터프라이즈 등 다양한 분야의 고객을 확보하고 있습니다.
