해킹된 이더 추적 가능한가요?
안녕하세요.코린이입니다.
이번 업비트 해킹 사건 엄청 놀라고 걱정이 커지네요.
650억 전량 업비트에서 손실 없이 책임을 지겠다고 했으니 그나마 다행이네요.
업비트에서 가져간 이더 지갑을 '해킹지갑'이라고 해서
출금을 못하게끔 동결시키는 줄 알았는데..
바이낸스며 타커래소에 소량의 이더를 보냈다는 뉴스를 보고 이해가 되지 않네요.
해커의 태도도 이해가 안되고..
동결된 계좌에서 출금이 되나 싶고..
이더기록을 통해 해커를 잡을 수 있나요?
해커는 한 번에 거액을 보내지 않고 소량의 0.1이더씩 왜 보내는 걸까요?
고수님들의 의견 듣고자 문의 드립니다.
일단 업비트에서 출금을 승인하지 않았다면 외부로 자금이 유출되지 않았겠지만, 일단 승인이 되어 출금 트랜젝션이 블록체인 네트워크의 온 체인 상에서 발생하게 되면 이를 동결시키거나 되돌리는 것이 불가능합니다.
하지만 업비트가 탈취당한 자금이 다른 중앙화 거래소에 입금되고, 그 거래소가 업비트를 도와주려는 의사를 갖고 있을 경우에는 입금된 이더리움을 동결시키는 것이 가능합니다.
또한 현재 해커가 자금을 보낸 거래소는 총 세 곳 Binance, Huobi, Switchain이며 바이낸스와 후오비에 소량의 이더를 보낸 것은 입금이 성공적으로 되는지 테스트를 해 본 것이라는 견해가 많습니다. (하지만 바이낸스와 후오비에 대량의 이더리움을 입금할 경우 동결 상태가 될 것입니다.)
그리고 Switchain의 경우에는 교환 환율이 정해져 있는 상태에서 스위칭 방식으로 암호화폐를 거래할 수 있는 거래소인데, 해커가 이러한 스위칭 방식으로 자금 세탁이 가능한지 테스트해 본 것이 아닌가 싶습니다. (https://www.switchain.com/best-rate/ETH-BTC/100 이더리움을 BTC로 바꾸는 거래쌍은 현재 일시적으로 거래가 되지 않는 것으로 보입니다. 이것이 업비트의 자금이 유입되어서 그런 것인지는 아직 확실하지 않습니다.)
끝으로 https://upbit-incident.uppsalasecurity.com/ 이번에 웁살라시큐리티(센티넬프로토콜 개발사)에서 업비트에서 탈취당한 이더리움을 추적할 수 있는 솔루션을 제공하고 있으므로, 해당 자금의 세탁이 성공하지 않는 이상은 추적이 가능할 것으로 보입니다. 또한 https://bloxy.info/graphs/0xa09871aeadf4994ca12f5c0b6056bbd1d343c029 블록시에서도 자금의 이동에 대한 정보를 제공해 주고 있습니다.
답변이 도움이 되길 바랍니다.