기사 메일전송
[마켓+](분석) 업비트 해킹ㅡ탈취된 이더리움은 어떤 거래소로 흘러 들어 갔나? -웁살라시큐리티 도노반 탄(Donovan Tan) 사이버 보안 연구원
  • 기사등록 2019-12-13 01:10:01
기사수정


▲ 사진=웁살라시큐리티



[마켓+](분석) 업비트 해킹ㅡ탈취된 이더리움은 어떤 거래소로 흘러 들어 갔나? -웁살라시큐리티 도노반 탄(Donovan Tan) 사이버 보안 연구원  


업비트의 핫 월렛(0x5e032243d507c743b061ef021e2ec7fcc6d3ab89)에서 정체불명의 수상한 지갑(0xa09871aeadf4994ca12f5c0b6056bbd1d343c029)으로 34만 2000 ETH가 이동되었다. 업비트는 공식 홈페이에서 이 거래가 비정상적이고 허가되지 않은 거래임을 인정함으로써, 이는 절도 행위로 분류되었다.


해킹 사건 이후, 우리 웁살라 시큐리티 팀은 해당 혐의사건을 조사, 탈취 자금이 송금된 암호화폐 거래소의 지갑을 확인하였다. 이러한 사건을 접하게 되면 웁살라 시큐리티팀은 신속히 거래소 지갑을 식별하고, 영향을 받은 거래소를 확인한 후, 사법당국과 거래소의 공조를 통해 적시에 개입 하여 도난당한 자금에 대한 통제력을 회복할 수 있도록 지원을 한다.


처음에는 해커가 거래를 많이 하지 않았기 때문에 식별 과정이 간단했다. 해커는 해킹 직후 바이낸스(Binance) 와 후오비(Huobi) 같은 거래소에 소량의 탈취 ETH를 보냈는데, 아마도 현금화하기 위해 테스트 송금을 했을 수 있다. 그러나, 며칠 새 상황은 크게 바뀌었다. 마치 해커가 수사관들의 추적을 떨쳐내려는 듯 탈취된 자금은 순식간에 많은 지갑으로 퍼져 나갔다.


다행이도, 웁살라시큐리티의 암호화폐 추적 보안 툴인 Crypto Analysis Transaction Visualization(CATV) 덕분에 우리는 도난당한 자금의 복잡한 거래 흐름을 쉽게 파악할 수 있었고, 신속하게 조사를 수행할 수 있게 되었다. 거래 흐름에 관여하는 지갑이 상당히 많음에도 불구하고, 우리는 자사의 위협 평판 데이터베이스 (Threat Reputation Database, TRDB)에 저장된 광범위한 위협 데이터들을 기반으로, 컬러 코딩된 노드를 사용해 수사망를 좁힐 수 있었다.


예컨데, 데이터 베이스(TRDB)상에 ‘거래소’로 주석이 달려 저장된 지갑주소는 핑크(보라색에 가깝다)노드로 색상이 코드화 되어 있다. 반면, 과거 사기 및 범죄 사건 등에 연루된 것으로 확인돼 TRDB에 블랙리스트로 등록된 지갑들은 빨간색으로 보인다.


첫번째 조사: 러시아 거래소 60cek, Huobi, 그리고 Binance 지갑들


CATV의 도움으로 우리는 해커가 러시아 거래소인 60cek를 사용하고 있다는 것을 발견했다. 위의 스크린샷에서 보듯, 업비트 해커 7.3(0xe5fe63-가장 좌측 지갑)로부터 자금을 받은 업비트 해커 8.3(0xAD00F)은 여러 다른 주소로 송금을 했다. 이들 중 5개의(동그라미로 표시된) 주소들은 차례로 60cek의 지갑(0x69ffe5)에 자금을 보냈고, 해당 자금은 이후 두 개의 Binance 사용자 지갑(0xd8ce1 및 0xaf486)에 보내졌다. 탈취된 자금은 60cek 거래소를 거쳐 Binance 사용자의 지갑 2개에 송금되었고, 나머지 Binance 지갑(0x742e92)은, 업비트 해커 8.3에서 미확인 지갑 2개을 거쳐 자금을 받게 된다. 이 3개의 Binance 사용자 지갑에서 나온 자금은 이후 Binance 핫 월렛(0x3f5ce5)으로 모여 흘러 들어간다.


또한 Upbit Hacker 8.3에서 흘러 나간 탈취자금은, 60cek와 Binance 외에, 미확인 지갑 2개를 통과한 후 Huobi 사용자 지갑(0xad5177)에 들어갔다.


두번째 조사: 7개의 바이낸스 사용자 지갑으로 들어간 더 많은 탈취 자금들


CATV 자금 흐름도에서 보듯, 확인된 해커의 지갑 0x82F4d(이더스캔 상에 업비트 해커 7.5로 표기됨)에서 총 7개 주소에 자금을 보냈는데, 이후 모두 Binance의 사용자 지갑으로 확인되었다. 이 7개의 사용자 지갑은 입금된 ETH를 Binance의 핫 월렛으로(0x3f5CE)으로 송금을 진행했고 각각의 거래 금액은 약 20 ETH 정도 (한화 약 350만원)로 확인된다.

0
기사수정

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://blocktimestv.com/news/view.php?idx=15172
기자프로필
빗썸
기사본문 하단배너 이미지(채널)_2-1번…
블록체인홍보게시판링크
 ▷ Blockchain Leaders 더보기
블록체인홍보게시판링크
▷ Popular articles더보기
  1. [Weekly 기획+](패러다임 전환) 페이스북, 카카오톡이 블록체인에 주목한 이유? - (下) [Weekly 기획+](패러다임 전환) 페이스북, 카카오톡이 블록체인에 주목한 이유? - (下)글로벌 SNS인 페이스북 외에도 자체 암호화폐를 추진하는 곳들이 있다. 뛰어난 보안성으로 대중에게 잘 알려진 텔레그램이다. 텔레그램은 당초 지난 10월 중 자체 암호화폐 ‘그램코인(GRAM)’을 출시할 계획이었다.하지만 텔레그램 역시 미국 금융당국의 규제.
  2. [산업+](컨퍼런스) 미디움, APEC 중소·중견기업(SME) 디지털 경제 개발 컨퍼런스 한국 대표로 참가 [산업+](컨퍼런스) 미디움, APEC 중소·중견기업(SME) 디지털 경제 개발 컨퍼런스 한국 대표로 참가-알리바바 수석 부사장 펑리(Peng Lei), 중국 산업기술부장관 리이종(Li Yizhong) 등 400여명 참석..-미디움의 박윤성 CSO는 ‘블록체인 초고속 처리 가능성과 진화 방향’의 주제 발표..-카이스트 이병태 교수, ‘한국의 디지털 경제로의 전환과정에서의 ...
  3. [산업+](글로벌) 아바랩스, 터키 최초 대학 블록체인센터와 협력 [산업+](글로벌) 아바랩스, 터키 최초 대학 블록체인센터와 협력분산원장기술 전문가 코넬대 컴퓨터공학과 에민 군 시러(Emin Gün  Sirer) 교수가 이끄는 블록체인 스타트업 아바랩스(AVA Labs)가 메인넷 출시를 앞두고 터키 최초의 대학 블록체인센터 블록체인IST(BlockchainIST)와 협력 관계를 맺었다. 향후 양사는 아바 플랫폼 상에서 디파이(탈중...
  4. [마켓+](소각) 블록체인 솔루션 개발사 '펀디엑스'…"단말기 매출"로 12억개 자사토큰소각 [마켓+](소각) 블록체인 솔루션 개발사 '펀디엑스'…"단말기 매출"로 12억개 자사토큰소각- 15만 달러 규모 소각…2년간 6회 걸쳐 총 221억 NPXS 소각해- 토큰 가치 일정 수준 이상 유지 위한 목적인도네시아 기반 지불 플랫폼 프로젝트인 펀디엑스(PundiX)가 지난 10일 약 12억개의 자사토큰NPXS 소각을 완료했다. 이는 약 15만 달러(한화 1억 7,00...
  5. [산업+](협약) 은행사칭 대출사기・불법 대출광고 스팸 문자 근절 나선다..사이버다임-아이콘루프 전자 계약 플랫… [산업+](협약) 은행사칭 대출사기・불법 대출광고 스팸 문자 근절 나선다..사이버다임-아이콘루프 전자 계약 플랫폼을 이용하여 금융감독원 업무 협약 체결문서중앙화 전문 기업 사이버다임(Cyberdigm, 대표 김경채)과 국내 대표 블록체인 기업 아이콘루프(ICONLOOP, 대표 김종협)가 공동 개발한 블록체인 서명 기술을 활용해 금융감독원과 한국인...
  6. [마켓+](쟁글) Xangle Insight - ERC20 기반 테더, 최다 보유 거래소는 후오비(Huobi) [마켓+](쟁글) Xangle Insight - ERC20 기반 테더, 최다 보유 거래소는 후오비(Huobi)- 테더 토큰지분구조 살펴보니… 후오비, 전체 테더 중 13.7% 이상 보유- 후오비→바이낸스→비트렉스 순으로 나타나전세계 암호화폐 거래소들 중 테더(USDT)를 가장 많이 보유한 거래소는 후오비(Huobi)인 것으로 확인됐다. 테더 보유 전체 지갑을 기준으로도 가장 많은 ...
  7. [마켓+](거래소) 그로우스앤밸류 테크놀러지스(GNVT) , 암호화폐 거래소 포블게이트 13일 원화마켓 상장 [마켓+](거래소) 그로우스앤밸류 테크놀러지스(GNVT) , 암호화폐 거래소 포블게이트 13일 원화마켓 상장-GNVT는 국내외 유망한 프로젝트를 발굴, 엑셀러레이팅을 통해 뛰어난 성과 창출..-포블게이트에 GNVT 상장에 이어 블록체인 파이낸셜 플랫폼이라는 신규 서비스 오픈 계획..그로우스앤밸류 테크놀러지스(GNVT)가 국내 암호화폐 거래소 포블게.
  8. [산업+](의료) 미콘커뮤니티, 의료서비스 업무제휴로 성형외과, 치과 등 병원비 엠페이(M.Pay) 결제 [산업+](의료) 미콘커뮤니티, 의료서비스 업무제휴로 성형외과, 치과 등 병원비 엠페이(M.Pay) 결제국내 IT전문기업 ㈜미콘커뮤니티(회장 조재도)가 국내 의료 기업들과 전략 업무 협약을 맺고, 미콘커뮤니티 결제수단 엠페이(M.Pay)를 이용한 의료토탈 서비스 및 암호화폐 의료서비스 지역을 전국 권역으로 확대한다고 14일 밝혔다. 미콘커뮤니..
  9. [산업+](결제월렛)‘장농 속 코인 살리기’ 프로젝트 다양한 분야에 쓰인다 [산업+](결제월렛)‘장농 속 코인 살리기’ 프로젝트 다양한 분야에 쓰인다장례, 외식, 교육, 웨딩, 문화 등 여러 분야에 사용 가능첫 번째 프로젝트로 대한장례인협회와 손잡아 그동안 활용도가 없었던 암호화폐가 앞으로 여러 가지 다양한 분야에서 사용되어질 전망이다. 블록체인투데이가 지난 2019년 12월1 ~31일까지 구독자 1만 명을 상대..
  10. [산업+](의료) DID 트렌드로 개인정보 주권을 찾는 움직임 가속… 의료 마이데이터로 개인의료정보 통합관리 [산업+](의료) DID 트렌드로 개인정보 주권을 찾는 움직임 가속… 의료 마이데이터로 개인의료정보 통합관리-세종텔레콤,‘블록체인 기반 의료 마이데이터 거래 플랫폼’ 사업협력 추진을 위한 MOU -세종텔레콤, 블루브릭 메인넷 활용한 블록체인 플랫폼 개발 … 부산대학교병원은 거점병원역할을, ㈜에이아이플랫폼, ㈜재영소프트는 서비스 ...
  11. [산업+](페이먼트) 테라, 100만 사용자 돌파 “글로벌 성공 위한 블록체인 청사진 제시” [산업+](페이먼트) 테라, 100만 사용자 돌파 “글로벌 성공 위한 블록체인 청사진 제시”- 7개월 만에 기념비적 성과… 연 거래액 2조 8000억원 기록- 가치담보토큰 ‘루나(LUNA)’와 스테이킹(Staking) 모델이 성공 견인차세대 결제 혁신을 이끄는 글로벌 블록체인 기업 테라(대표 신현성)는 테라 블록체인 출시 7개월 만에 사용자 수 100만명을 돌파.
  12. [산업+](투자) 부산 블록체인 규제자유특구 선정 후 U-Space, BNK FintechLab 등 민관 협력 투자 지원으로 국내 블록체인 … [산업+](투자) 부산 블록체인 규제자유특구 선정 후 U-Space, BNK FintechLab 등 민관 협력 투자 지원으로 국내 블록체인 메카로 급 성장 중지난 2019년10월 U-Space(부산국제금융센터 2단계)건물에서 부산시, BNK부산은행과 글로벌 공유오피스 기업인 위워크의 협업으로 금융기술기업 클러스터 구축을 개소하여 블록체인 및 인공지능 등 핀테크 스타트..
  13. [산업+](테크핀) 에이치닥테크놀로지, 잉카인터넷과 블록체인 기반 보안솔루션 공동 개발 착수 [산업+](테크핀) 에이치닥테크놀로지, 잉카인터넷과 블록체인 기반 보안솔루션 공동 개발 착수 - 에이치닥-잉카인터넷, 블록체인 기술 결합한 보안 솔루션 공동 개발 및 관련 비즈니스 확장에 협력- P2P 기반 블록체인 네트워크 통해 클라우드 운영비용 절감, 데이터 무결성으로 해커 공격 차단- 노드운영자ㆍ화이트해커에 리워드 지급하는 토...
  14. [마켓+](거래소) 후오비 코리아, 거래 편의성 높인 서비스 개편 진행 [마켓+](거래소) 후오비 코리아, 거래 편의성 높인 서비스 개편 진행호가 단위 및 출금 수수료 개편후오비 코리아(Huobi Korea)가 고객 중심의 서비스 제공과 거래 편의성 향상을 위한 서비스를 대폭 개편했다.글로벌 디지털 자산 거래소 후오비 코리아는 원화 마켓 호가 단위 변경 및 출금 수수료 조정에 대한 개편 소식을 16일 전했다.후오비 코.
모바일 버전 바로가기