[블록미디어 오진석 기자] 미국 마약단속국(DEA)이 수사를 통해 압수한 5만5000 달러 규모의 암호화폐를 한 해커에게 빼앗긴 것으로 드러났다.
포브스는 24일(현지시간) DEA가 올해 초 범죄 수사를 통해 압류 보관 중이던 암호화폐 5만5000 달러를 한 크립토 해커에게 탈취당했다고 보도했다. 보관 중이던 암호화폐는 마약 판매 수익의 자금 세탁 수사 중에 압류한 것으로, 관련 수사에만 3 년의 시간이 걸린 것으로 알려졌다.
# 미국 국가기관 지갑주소 해킹
포브스에 따르면 DEA는 지난 5월 불법 마약 관련 자금 세탁에 사용한 걸로 보이는 두 개의 바이낸스 계정에서 달러 연동 스테이블코인 ‘테더’를 발견했다. 50만 달러가 넘는 규모의 암호화폐를 압수했다. 해당 암호화폐는 DEA가 관리하는 트레저 하드웨어 기반에 담겨 보안시설로 옮겨졌다.
이 과정에서 한 암호화폐 해커(Scammer)는 DEA가 법적 몰수 처리를 위해 테더 45.36 달러를 미국 연방보안청(U.S Marshals Service)로 테스트 전송하는 것을 확인했다.
해커는 재빠르게 자신의 지갑 계좌번호 첫 다섯 글자와 마지막 네 글자를 연방보안청의 지갑과 같도록 변경했다. (암호화폐 지갑에는 고유의 주소가 부여되는데, 일반적으로 30글자의 숫자-문자열이다)
그는 또 DEA 계정에 가짜 주소를 에어드롭하여 테스트 결제가 연방보안청에 이뤄진 것처럼 보이도록 처리했다. 암호화폐 지갑 주소는 30자에 달하기 때문에, 매번 타이핑을 하지 않고 복사-붙여넣기를 하는 방법으로 활용된다.
이 해커는 이 과정 속에 에어드롭을 이용해 토큰을 보내면서, 지갑주소를 바꿔치기하는 방식을 사용한 것이다.
포브스는 DEA가 한 번 송금 만으로 5만5000달러를 탈취범에게 전송했다고 설명했다. 보안청이 이 사실을 발견하고 DEA에 보고한 뒤, 테더 측에 계정을 동결토록 했지만 이미 테더는 인출돼 사라지고 난 뒤였다.
#사라진 테더, 이더로 환전 후 오리무중
DEA는 이후 미국 연방수사국(FBI)와 협력해 해당 탈취 자금(테더)가 이더리움으로 환전된 사실을 알아냈다. 사용자를 특정하지는 못했으나 바이낸스의 두 계정에서 탈취범이 ‘가스비’로 이더리움을 지불한 사실을 발견했다.
DEA와 FBI는 두 계정의 가입에 활용된 구글 메일 주소를 토대로 신원 정보를 확인 중이다.
해킹범의 주소(계좌)에서는 최근 몇 달간 거액의 이더리움이 이동된 것이 포착됐다. 6월 42만5000달러가 해당 주소로 입금됐고, 30만 달러가 또 다른 7개의 지갑으로 이체됐다. 현재는 4만 달러 규모의 이더리움만 남은 것으로 알려졌다. 결국 이더리움을 통한 해킹 탈취 암호화폐의 자금 세탁이 진행된 셈이다.
DEA는 포브스의 해당 사건과 관련한 질의에 답변을 거부했다. 영장 발부와 사건 수사를 주도하고 있는 FBI도 응답하지 않았다.
포브스는 이처럼 에어드롭을 통한 크립토 공격이 최근 몇 년 동안 다양한 양상으로 나타나고 있다며, 일반화 되는 추세라고 설명했다.
암호화폐 토큰에 웹사이트 피싱 링크를 첨부해 에어드롭해, 피해자가 해당 링크를 클릭해 지갑 키를 탈취하는 형태다.
사이버보안 전문 업체 ESET의 제이크 무어 고문은 “해커가 사용한 수법은 사용자가 첫글자와 마지막 글자를 확인하는 패턴을 교묘하게 이용한 것”이라면서 “지갑 주소의 마지막 네 자리만 확인하면 충분하다고 생각하기 쉬우나, 모든 것을 확인하고 두 눈으로 거래까지 지켜봐야한다”고 설명했다.
