[블록미디어 김진배 기자] 수년간 지속돼온 암호화폐 해킹중 대부분이 두 집단에 의해 행해진 것이라는 주장이 나왔다. 두 집단에 의한 피해액만 약 1조원에 달한다.
28일(현지시간) 암호화폐 전문 미디어 CCN은 블록체인 분석 기업인 Chainalysis의 보고서를 인용해 두 집단이 수년간 1조원 가량의 암호화폐를 가로채왔다고 보도했다.
Chainalysis의 보고서에 따르면 해커들은 회당 평균 약 9천만 달러 가량의 암호화폐를 해킹해왔다. 수년간 지속돼온 해킹으로 피해금액만 약 1조원에 달한다.
일반적으로 비트코인이나 이더리움과 같은 퍼블릭 블록체인은 장부가 공개돼 있어 추적이 가능하다. 해킹된 암호화폐가 다른 지갑으로 전송되면 즉시 알아차릴 수 있다는 이야기다.
범죄 조직은 이를 피하기 위해 다양한 방법을 동원했다. 최근 바이낸스는 크립토피아 해킹 당시 해커들의 계정을 동결시켜 자금이 이동될 수 없도록 했다.
그러나 최근 Chainalysis의 조사 결과에 따르면 데이터를 정교하게 조합하는 해커들의 경우 거래를 추적하는 것이 매우 어려운 것으로 나타났다.
알파와 베타라 불리는 두 해킹 그룹은 해킹된 암호화폐를 옮기기 위해 평균 112일을 기다렸다. 이들 그룹은 해킹과 관련한 흔적이 사라질 때 까지 2년을 기다린 경우도 있었다.
해당 보고서는 “해커는 범죄 사실을 숨기기 위해 도난 자금을 복잡한 방식으로 이동한다. 최소 40일 이상 움직이지 않으며 범죄에 대한 관심이 사그라질 때 까지 기다린다. 해커들이 안전하다고 생각하는 시점이 오면 재빠르게 암호화폐를 전송한다”고 적었다.
Chainalysis의 수석 연구원인 필립 그라드웰(Philip Gradwell)은 암호화폐 거래소에 도난당한 암호화폐가 사용되지 않도록 AML(자금세탁방지)과 KYC(Know Your Customer) 정책을 엄격히 시행해야 한다고 말했다. 또한 Chainalysis의 연구원들은 의심스러운 거래를 막는 방법은 거래소간의 공조뿐이라고 강조했다.
한편 한국의 4대 거래소(빗썸, 업비트, 코빗, 코인원)는 28일 자금세탁 방지를 위한 공조에 나선다고 밝혔다. 핫라인을 통해 범죄에 활용된 것으로 의심되거나 확인된 지갑 주소를 실시간으로 공유해 피해금이 다른 거래소로 유출되는 것을 차단하는 것이 목표다. 해당 거래소들은 현재 블록체인협회 자율규제심사를 통과했으며 ISMS 인증 또한 마친 상태다.
기사제보 및 보도자료 : press@blockmedia.co.kr
▶블록미디어 텔레그램: http://bitly.kr/0jeN
▶블록미디어 인스타그램: http://bitly.kr/1992