금융IT

'대규모 해킹' 쿠코인, 일부 자금 동결됐지만…"해커는 DEX 이용 중"

박현영


[디지털데일리 박현영기자] 싱가포르 기반 대형 암호화폐 거래소 쿠코인에서 대규모 해킹이 발생한 가운데, 일부 탈취 자금이 동결됐음에도 나머지 자금은 탈중앙화 거래소(DEX)로 이동하고 있다.

지난 26일(현지시간) 조니 류(Johnny Lyu) 쿠코인 대표는 해킹 사실을 인지하고 “쿠코인 핫월렛의 프라이빗 키가 유출됐다”며 해킹 원인을 밝혔다. 탈취된 암호화폐는 비트코인, 이더리움을 비롯해 이더리움의 토큰 발행 표준인 ERC-20 기반 암호화폐가 대부분인 것으로 알려졌다. 코인텔레그래프 등 외신에 따르면 피해 규모는 당초 1억 5000만달러(약 1760억원) 정도로 추산됐으나, 조사가 진행되면서 더 커져 현재는 2억달러(약 2347억원) 정도로 추산된다.

이에 다른 대형 거래소들과 탈취 암호화폐를 발행한 블록체인 프로젝트들은 피해를 최소화하는 데 협조하기로 했다. 거래소들은 해커의 지갑 주소로 알려진 주소에서 자금이 들어올 경우 동결 조치하고, 블록체인 프로젝트들도 해커의 지갑에 담긴 자금을 동결하는 식이다.

쿠코인에 따르면 현재 엠플포스(AMPL), 테더(USDT), VIDT, 아크로폴리스(AKRO) 등 암호화폐는 발행사 측이 해커의 지갑을 블랙리스트에 올리고 해당 지갑에 담긴 자금을 동결 조치했다.

좀 더 적극적으로 협조한 프로젝트들도 있다. 암호화폐 오션토큰(OCEAN)을 발행한 오션프로토콜은 자금을 동결하는 것은 물론 쿠코인 해킹 이후 하드포크를 단행했다. 해킹으로 인한 악영향을 사전 차단하기 위함이다. 하드포크란 블록체인의 업그레이드 방식 중 하나로, 기존 블록체인 네트워크를 쪼개 새로운 체인을 만드는 것을 말한다.

이 같은 협조를 바탕으로 쿠코인은 피해 추정액 2억달러 중 1억 2900만달러 가량은 현금화할 수 없도록 안전하게 동결 조치했다고 밝혔다. 그럼에도 불구, 해커는 남은 자금을 계속 DEX로 옮기고 있다.

블록체인 거래내역 추적 서비스인 Whale Alert에 따르면, 쿠코인 해커가 신세틱스네트워크토큰(SNX)을 세계 최대 DEX인 유니스왑으로 보낸 정황이 블록체인 상에서 포착됐다. DEX는 중앙기관이 관리하지 않고 스마트컨트랙트로 구동되는 거래소로, 일반 거래소들처럼 불법 자금을 동결 조치하지 못한다. 이에 암호화폐 해커들은 탈취한 암호화폐를 다른 암호화폐와 교환하며 자금을 세탁하는 통로로 DEX를 이용하곤 한다.

Whale Alert는 해커가 SNX뿐 아니라 체인링크(LINK)를 알 수 없는 지갑 주소로 보낸 정황도 포착했다. 암호화폐를 전송할 때 여러 개의 지갑으로 흩뿌린 뒤 다시 모아 전송하는 ‘믹싱 앤 텀블러’ 기법을 사용함으로써 자금을 세탁할 가능성도 제기된다. 믹싱 기법을 사용해 자금을 DEX로 보낸 뒤 세탁하면 점점 추적이 힘들어진다. SNX와 LINK 모두 디파이(De-fi, 탈중앙화 금융) 관련 암호화폐로, 디파이 토큰들이 많이 거래되는 DEX에서 유동성이 활발하다.

이에 DEX 같은 디파이 서비스들이 해킹에 악용될 가능성도 커지고 있다. 블록체인 투자사 프리미티브 벤처스의 도비 완(Dovey Wan) 창업 파트너는 코인텔레그래프에 “디파이 서비스들은 그 자체로 믹서(Mixer)”라며 “해커가 중앙화 거래소를 해킹한다고 해도, DEX를 이용해 자금을 유동화할 줄 모른다면 소용 없다”고 지적했다.

<박현영기자> hyun@ddaily.co.kr

박현영
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널