청호PENTEST - Professional Penetration Testing Company

Select Language
일명 ‘가두리 펌핑’ 현상으로 일부 암호화폐 가격 폭등
이더리움 이전 지켜보면서도 해킹 주체 알 수 없어
암호화폐 거래소의 문제들, 총체적으로 드러내


국내 최대 규모의 암호화폐 거래소 업비트에서 거래되던 이더리움 580억원 어치가 탈취되는 과정에서 국내 암호화폐 거래소의 각종 문제들이 하나둘씩 드러나고 있다.

▲업비트에서 탈취된 이더리움의 이전 상황[출처=이더스캔]


업 비트가 이더리움 탈취 사고 이후, 암호화폐 입출금을 일시 중단하면서 암호화폐 가격이 폭등하는 일명 ‘가두리 펌핑’ 현상이 일어나는가 하면, 탈취된 이더리움이 보관된 지갑에서 다른 지갑으로 이더리움이 이전되는 과정을 실시간으로 지켜보면서도 그 지갑의 주인이 누군지 알 수 없는 등 암호화폐 거래 과정에서의 문제점들이 여실히 표출되고 있는 셈이다.

업비트에서의 이더리움 탈취 사고로 인해 발생된 문제 중 하나는 바로 ‘가두리 펌핑’ 현상이다. 이는 업비트가 암호화폐 입출금을 중단하면서 일부 투기세력이 암호화폐 시세를 일부러 끌어올려 암호화폐 가격이 폭등하는 현상을 가리킨다. 이는 국내 뿐만 아니라 업비트가 진출해 있는 동남아시아 거래소에서도 동일하게 발생하고 있다.

업비트 사태 이후, 일부 암호화폐의 시세가 두 자릿수 이상 급등하고 있는 게 이를 대변한다. 입출금 제한으로 암호화폐의 유동성이 약해지는 것을 노려 암호화폐를 의도적으로 매집해 가격을 끌어올리고 있는 것이다. 그러나 암호화폐 가격이 오른다고 무작정 매집했다간 입출금 제한이 풀린 이후 가격이 폭락해서 큰 손해를 입을 수 있기 때문에 각별한 주의가 필요하다.

입출금이 제한된 상태에서 일부 투기세력이 시세를 조종하는 부정거래 행위를 하고 있는 상황이지만, 암호화폐 거래에 있어 법적 장치가 없어 일반 투자자들의 손해가 예상되는 상황이다.

두 번째는 탈취된 580억원의 이더리움이 보관된 지갑에서 다른 지갑으로 이전되는 상황을 실시간으로 지켜보면서도 해당 지갑의 주인이 누군지 알 수 없고, 별다른 조치를 취할 수 없다는 점이다.

암 호화폐 이더리움의 거래상황을 실시간 조회할 수 있는 이더스캔에 따르면, 업비트 해커가 거래소에서 빼돌린 580억 규모의 이더리움 34만 2천여 개가 소유자를 알 수 없는 수십여 개의 지갑으로 분산돼 빠져나간 것으로 알려졌다. 28일 오후부터 총 100여 회에 걸처 이더리움이 이전되는 과정을 지켜보면서도 별다른 조치를 취할 수 없는 암호화폐 거래의 맹점이 여실히 드러난 것이다. 해커가 탈취한 자산을 잘게 쪼개 이전하면서 도난 자산 추적을 어렵게 했기 때문이다.

이렇듯 탈취된 이더리움의 추적이 어렵게 되면서 이번 탈취 사건의 주체를 파악하는 데도 어려움이 클 것으로 예상된다. 내부자의 소행인지 외부 세력의 해킹인지도 의견이 분분한 데다가 외부 세력의 경우 북한 추정 해커조직의 소행인지 여부가 초미의 관심사가 되고 있는 상황이다.

앞서 본지에서도 지적한 것처럼 국내 암호화폐 거래소를 노리는 북한 추정 해커조직의 움직임이 지속적으로 포착돼온 상황에서 기존 공격과의 연관성을 찾기가 매우 어렵기 때문이다. 이와 관련 한 보안전문가는 “올해 들어서도 업비트를 노린 해커들의 움직임이 지속적으로 포착됐다”며, “특히, 한달 전에 업비트 직원을 사칭한 스피어피싱 공격이 발생한 바 있어 해당 공격과의 연관성을 찾는데 집중하고 있다”고 설명했다.

이번 업비트 사태가 암호화폐 거래소에서 발생할 수 있는 다양한 문제점들을 여실히 드러내면서 향후 암호화폐 거래소의 법적 장치와 보안 이슈를 두고 치열한 공방이 벌어질 것으로 보인다.
번호 제목 닉네임 조회 등록일
8305 러시아의 유명 APT 단체 가마레돈, 우크라이나 노리며 공격 재개 새 글
[레벨:30]관리자
  2019-12-10
8304 금융정보 탈취 ‘이모텟’ 악성코드, 피싱 메일 유포 ‘급증’
[레벨:30]관리자
  2019-12-09
8303 검찰·경찰·은행 사칭 주의, 전체 보이스피싱 피해 95% 차지
[레벨:30]관리자
2 2019-12-06
8302 ‘알약M’ 스마트폰 악성코드 탐지 통계 살펴봤더니... 악성코드 탐지수 400%↑
[레벨:30]관리자
2 2019-12-06
8301 연말연시 특수 노리나? 공격자들, 환대산업에 집중
[레벨:30]관리자
  2019-12-05
8300 북한 추정 해커조직 김수키, 청와대 행사 사칭해 사이버공격 시도
[레벨:30]관리자
1 2019-12-05
8299 스탄틴코 봇넷, 암호화폐 채굴 모듈을 50만대 좀비 PC에 배포해
[레벨:30]관리자
  2019-12-04
8298 홍콩 반정부 시위자 대상으로 대규모 스피어 피싱 공격 있었다
[레벨:30]관리자
  2019-12-04
8297 악성코드 유포해 74억 건 개인정보 불법수집 후 판매한 해킹사범 3명 구속기소
[레벨:30]관리자
1 2019-12-03
8296 ‘강주경 입사지원서’ 정체? 비너스락커 조직의 랜섬웨어 최신 버전
[레벨:30]관리자
1 2019-12-03
8295 웹 애플리케이션의 SSRF 취약점, 공공 클라우드 위협
[레벨:30]관리자
4 2019-12-02
Selected 업비트 580억 이더리움 탈취 미스터리, 암호화폐 거래소의 드러난 문제들
[레벨:30]관리자
2 2019-12-02
8293 오픈SSH와 오픈VPN 키 탈취하는 신종 '트릭봇' 악성코드 발견돼
[레벨:30]관리자
2 2019-11-29
8292 구매주문, 명세서 등으로 위장. 대량 유포되고 있는 피싱 메일…주의
[레벨:30]관리자
1 2019-11-29
8291 580억 탈취 당한 암호화폐 거래소 업비트, 직원 사칭 해킹 메일이 사전작업?
[레벨:30]관리자
5 2019-11-28
8290 이전에 없던 새로운 설치 기술 사용 맬웨어 ‘DePriMon’와 ‘Mispadu’ 뱅킹트로이목마 발견
[레벨:30]관리자
4 2019-11-27
8289 해킹 그룹이 노출된 API 엔드 포인트를 이용해 도커 시스템 하이재킹
[레벨:30]관리자
  2019-11-27
8288 클롭 랜섬웨어, 암호화 위해 윈도우 디펜더 및 백신 작동 정지시켜
[레벨:30]관리자
2 2019-11-26
8287 기업 이메일 침해 공격, 낱낱이 분석했더니 주초 9시가 가장 위험
[레벨:30]관리자
4 2019-11-25
8286 국가지원 해커조직, 한글 악성파일 변종 계속 유포중
[레벨:30]관리자
2 2019-11-25
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X