최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- FTX는 미국에서 파산 보호를 신청한 직후 약 6억 달러 상당의 암호화폐가 해킹당했습니다.
- FTX의 변호사들은 바하마 규제 기관이 SBF에 채무자의 자금을 무단으로 보관하도록 명령했다는 증거가 있다고 말했습니다.
- 그러나 온체인 정보에 따르면 FTX의 수상한 공격에는 거래소와 가까운 사람이 개입한 더 많은 의도가 있을 가능성이 있습니다.
FTX가 파산을 선언한 지 몇 시간 만에 약 6억 달러 상당의 다양한 암호화폐 토큰이 거래소 계좌에서 무단으로 이체되었으며, 대부분은 신원 미상의 해커에 의해 도난당한 것으로 확인되었습니다. 이번 해킹 사건의 원인은 아직 밝혀지지 않았지만, 관련 보고서와 온체인 정보는 범인이 거래소와 가까운 인물, 특히 샘 뱅크먼-프리드(SBF)일 가능성을 시사하고 있습니다.
FTX 계정 유출 지갑의 배후에는 누가 있나요?
11월 17일에 제출된 긴급 신청서 에서 FTX 변호인단은 샘 뱅크먼-프리드와 FTX 공동 창업자 게리 왕이 바하마 규제 당국의 지시에 따라 파산한 거래소에서 무단으로 자금을 이체했다고 주장했습니다. 변호인단은 바하마 규제 당국이 "채무자의 디지털 자산을 취득할 목적으로 채무자 시스템에 무단 접근을 지시했다"는 증거를 확보했다고 주장했습니다.
바하마 증권위원회는 FTX 거래소의 현지 자회사인 FTX 디지털 마켓(FDM)위원회가 관리하는 별도의 주소로 이전하도록 명령했다고 확인했습니다. 이는 FTX의 파산 선언 다음 날인 11월 12일에 이루어졌지만, 위원회는 자산의 안전한 보관과 모든 FDM 고객 및 채권자의 이익 보호를 위한 긴급 조치였다고 설명했습니다.
SBF와 바하마 규제 당국이 이동시킨 자금이 FTX에서 도난당한 6억 달러 규모의 자금 중 일부인지는 불확실하지만, 도난당한 암호화폐가 블록체인 간 이동에 사용되는 정교한 수단을 고려할 때, 온체인 정보에 따르면 아마도 그렇지 않을 것으로 보입니다. 그러나 FTX의 자금 유출이 "내부자 소행"일 가능성은 여전히 분명합니다.
Lookonchain은 현재 Etherscan에서 "FTX Accounts Drainer"로 표시된 FTX 해커 주소와 사용자 자금을 횡령한 다른 Ethereum 주소 "0xd275" 간의 거래 패턴에서 조정을 감지했으며, 이는 FTX의 전임 수석 엔지니어인 Vydamo의 확인을 통해 확인되었습니다.
FTX가 출금을 중단하기 이틀 전, 0xd275는 온체인에서 대규모 ETH 이체를 시작했는데, Lookonchain에 따르면 해당 주소가 생성된 이후 한 번도 발생하지 않았습니다. Lookonchain은 "이 시점은 FTX 거래소가 사용자 출금을 중단한 시점과 일치합니다."라고 밝혔습니다.
가장 흥미로운 점은 주소 간의 상관 관계입니다. 0xd275는 FTX 계정 유출자가 ETH를 매도하기 몇 분 전에 거래소로 자금을 이체합니다(아마도 ETH 단기 매도용으로).
0xd275의 거래 시간은 FTX Accounts Drainer와 매우 일치하며, 동일한 사람이 운영하는 것으로 보입니다. 0xd275가 거래를 중단하면 FTX Accounts Drainer가 거래를 시작하고, FTX Accounts Drainer가 거래를 중단하면 0xd275가 거래를 재개합니다.
룩온체인
이러한 우연의 일치는 해커 또는 FTX 계정 유출범의 활동에 정통한 누군가가 이미 FTX 측근의 자산으로 확인된 0xd275도 관리하고 있었을 가능성을 시사합니다. 따라서 FTX 관계자(SBF일 수도 있음)가 거래소 자금을 인출했을 가능성이 있습니다.
FTX 해커가 자금 세탁을 시도하고 있습니다.
FTX는 Ethereum 과 Binance 네트워크 모두에서 유출되었습니다. 여러 차례의 거래에서 도난당한 모든 암호화폐는 분산형 프로토콜을 통해 메인 Ethereum 지갑에 저장된 이더(ETH)로 환전되었습니다. 여러 차례의 환전과 자산 교환을 거쳐 해당 주소에는 약 28만 8천 ETH가 누적되어, 해커는 당시 35번째로 많은 Ethereum 보유자가 되었습니다.
하지만 최근 해커들은 도난당한 이더리움을 Bitcoin 블록체인으로 다시 연결하기 시작했는데, 이는 자금 세탁 시도로 추정됩니다. 11월 20일, FTX 계정 유출범은 5만 ETH를 고유 주소 0x866E로 옮겼고, 이후 이 주소는 renBTC로 스왑되어 Bitcoin으로 연결되었습니다.
FTX 해커로부터 브릿지된 Bitcoin코인을 받은 BTC 주소 중 하나인 "Bc1qv…gpedg"는 자금을 받은 직후 필 체인(Peel Chain)을 시작했습니다. CertiK에 따르면, 필 체인은 "비트코인이 일련의 거래를 통해 전송되고, 이 과정에서 소액의 비트코인이 새 주소로 이체되는 자금 세탁 기법"입니다.
가장 최근인 월요일, 해커는 18만 ETH를 12개의 새로운 Ethereum 주소로 이체했으며, 각 주소에는 현재 1만 5천 ETH가 보관되어 있습니다. FTX Accounts Drainer 지갑에는 5,735 ETH(약 620만 달러)만 남아 있습니다. 해커들이 이 코인들을 Bitcoin 블록체인에 연결하여 또 다른 필 체인을 구축하려는 시도를 하고 있을 가능성이 제기되고 있습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
이비암 와야스
이비암 와야스는 2019년부터 암호화폐 뉴스 분야를 취재해 왔습니다. 그는 나이지리아 국립 개방 대학교에서 컴퓨터 과학을 전공했습니다. 그의 기사는 코인포마니아, 크립토 뉴스 오스트레일리아, 알트코인버즈 등 다양한 암호화폐 뉴스 플랫폼에 게재되었습니다. 컴퓨터 과학 전공 지식을 바탕으로 현재는 암호화폐, 로봇 공학, 장수 관련 뉴스에 집중하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)