어제 국내 암호화폐 거래 플랫폼 업비트가 해킹당해 약 5천만 달러 규모의 Ethereum 도난당했습니다. 이제 그 돈의 일부가 빠져나가고 있는 것 같습니다.
해커들이 업비트에서 훔친 자금을 청산하려고 시도하고 있습니다.
웨일알림은 최근 발생한 업비트 해킹(Upbit Hack)에서 약 1650만 달러 상당의 Ethereum 이체됐다고 보도했다.
⚠️ 2019년 11월 Upbit Hack에서 알 수 없는 지갑으로 도난 자금 109,270 #ETH (16,518,370 USD)가 이체되었습니다.
— 고래 경보(@whale_alert) 2019년 11월 28일
또 다른 사용자는 도난당한 자금이 여러 '주차 주소'에 저장되어 있다고 보고했습니다 자금은 여러 주소로 이체되었는데, 해커들이 해킹에 연루된 사람들에게 그 금액을 분배한 것으로 보입니다.
그 이후로 공격자들은 각각 다양한 정도의 Ethereum 전리품을 보유하고 있는 5개의 새로운 주소를 설정했습니다. 의심을 피하기 위해 계속해서 금액을 더 작은 조각으로 나눌 것으로 예상됩니다. 공격자는 자금을 서두르기보다는 천천히 자금을 청산할 가능성이 높습니다.
해커들은 토큰을 안전하게 인출할 수 있는지 확인하기 위해 테스트를 진행해 왔습니다. 그들은 Binance 와 Huobi 모두에 ETH를 보냈고 해당 거래소에 단일 ETH 미만을 보냈습니다.
Binance 경찰이 플랫폼에서 훔친 모든 자금을 동결하도록 하고 있지만 후오비는 그러한 약속을 하지 않은 것으로 알려져 있습니다 . cash 할 수 있을지는 불확실 Binance 에서는 cash 가 불가능할 것이라고 할 수 있다 . 그러나 공격자는 ETH를 여러 개의 분 단위로 나누어 규제가 덜한 다른 거래소를 통해 청산할 수 있습니다.
업비트는 모든 의심스러운 이체를 모니터링한다면 여전히 자금을 회수할 수 있을 것입니다. 이 시나리오에서는 시간이 매우 중요합니다. 해커가 자금을 급하게 사용하려고 하면 업비트는 자금을 복구할 수 있습니다. 그러나 여전히 그 금액을 더 작은 금액으로 나누는 중이기 때문에 가능성은 낮아 보입니다. 그럼에도 불구하고 업비트는 해커가 실수를 하면 자금을 복구할 수 있습니다.