해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 사건사고
2019/1/25(금)
조회: 115
크립토피아 해킹 암호통화 피해 최대 2300만 달러  
크립토피아(Cryptopia) 해킹 사고로 최대 2300만 달러에 달하는 암호통화가 탈취됐다는 전문가 분석이 나왔다.

© Getty Images Bank
© Getty Images Bank


뉴욕에 본사를 둔 블록체인 전문 업체 엘리멘터스(Elementus)는 이번 사고로 이더리움을 포함해 탈취된 암호통화의 총 가치가 현 시세로 약 2300만 달러라고 주장했다. 이는 애초에 알려진 것보다 훨씬 큰 금액이다. 해킹 소식을 전한 많은 언론이 피해액을 250~1100만 달러로 보도했다. 업체는 피해 규모를 공식 발표하지 않고 있다.

엘리멘터스의 공동 창업자이자 CEO인 맥스 갈카는 "이 금액은 이더리움 블록체인(이더와 ERC20 토큰)만 추정한 것이다. 비트코인이나 다른 블록체인은 아직 확인하지 못했다"라고 말했다.

갈카에 따르면, 해커는 지난 며칠동안 빼낸 암호통화를 작은 조각을 나눠 다른 지갑으로 송금하고 있다. 현금화하기 위한 것이다. 그는 "이들의 통제하에 들어간 지갑 2개 중 대부분이 여전히 남아있는 상태지만, 현재 120만 달러 정도를 현금으로 인출하려 시도하고 있다. 이들 암호통화는 7만 6000개 이상의 다른 지갑에서 탈취한 것으로, 결국 해커는 단일 프라이빗키가 아니라 수천개에 접근할 수 있었던 것으로 보인다"라고 말했다.

이번 해킹에는 특징적인 점이 있었다. 해커의 공격에서 서두르는 움직임이 전혀 없었다는 것이다. 갈카는 "대부분의 암호통화 해킹을 보면 해커가 가능한 빨리 현금화하려고 한다. 그러나 이들은 해킹 이후 5일 가까이 탈취한 자산을 다른 데로 옮기는 데 시간을 투자했다. 크립토피아도 해킹을 확인했지만 이후에 사용자의 지갑에서 암호통화가 빠져나가는 것을 이후 4일 동안이나 지켜봤다. 이를 멈추게 할 수 있는 역량이 안됐던 것으로 보인다"라고 말했다.

이어 "이번에 탈취된 지갑은 스마트 컨트랙트 같은 기술적 보호 장치가 없었다. 따라서 크립토피아가 해킹을 알고도 대처하지 못한 이유는 그들조차 자사 사용자의 지갑에 접근할 수 없었다는 것 밖에는 설명이 안된다"라고 덧붙였다.

갈카에 따르면, 현재 크립토피아에 남아 있는 이더리움 지갑 1948개와 그 속의 4만 6000달러에 달하는 이더도 위험하다. 그는 "남아 있는 크립토피아 지갑은 2000여개 정도로 380ETH 정도 잔고가 남아 있다. 대부분은 해킹 이후에 크립토피아 사용자가 추가로 맡긴 것이다. 아마도 해킹 사실을 알지 못하고 송금한 것으로 보인다. 해커가 이들 지갑에 접속했고 크립토피아는 못하는 상황이라고 가정하면, 이 지갑 역시 복구하기는 불가능하다. 크립토피아가 이들 사용자의 신원을 확인했다면, 더는 이 지갑으로 송금하지 말 것을 알릴 필요가 있다"라고 말했다.
 
수사 진행상황
한편 이번 해킹 사고의 여파로 크립토피아 웹사이트는 여전히 다운된 상태다. 뉴질랜드 경찰은 사건에 대한 수사가 계속 진행중이라고 밝혔다. 당국은 "조사가 순조롭게 진행중이다. 탈취한 암호통화의 이동 경로를 조사하고 있다. 암호통화 커뮤니티의 도움도 필요할 수도 있다. 이번 사건은 매우 복잡한 수사다. 뉴질랜드 내의 디지털 포렌식 조사 전문가는 물론 여러 해외 사법부와 조사 당국과도 협조가 필요하다"라고 설명했다.

수사팀이 크립토피아 경영진과 직원을 잇달아 조사했다는 점도 밝혔다. 경찰은 "크립토피아의 임직원은 수사에 협조하는 것은 물론 상당한 도움을 주고 있다. 이번 조사는 완료하는 데 시간이 좀 걸릴 것이며, 디지털 포렌식 팀이 며칠동안 크립토피아의 시스템에 상주할 예정이다"라고 설명했다.

크립토피아는 2014년에 롭 도슨과 아담 클락이 창업한 암호통화 거래소다. 전 세계에서 200만 명 이상이 이를 이용한다. 업체는 세계에서 가장 다양한 코인을 취급하며, 다이내믹 차트와 실시간 코인 정보, 세계적 수준의 서비스를 제공한다고 주장해 왔다. 


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8764 사건사고    2016년 대선서 클린턴 약점 얻으려 해킹조직 접촉 트럼프 비선측근 기소 2019/01/26
8763 이슈    해킹했다는 직원에게 “그래서 무엇을 배웠나?” 2019/01/25
8762 사건사고    크립토피아 해킹 암호통화 피해 최대 2300만 달러 2019/01/25
8761 이슈    스마트폰 암호, 과연 해킹할 수 있을까? 2019/01/25
8760 사건사고    BNK경남은행 위례신도시지점·외환사업부, 수입업체 이메일 해킹 무역사기 피해 막아 2019/01/25
8759 사건사고    서울시체육회 및 자치구 체육회 홈페이지 해킹 당했었다 2019/01/24
8758 이슈    파이어아이 “中 해커, 아래아한글 취약점 분석.. 첨부 이메일 해킹 가능성” 2019/01/24
8757 이슈    "전문가도 속수무책" 이메일로 비밀번호 해시 훔쳐서 해킹 2019/01/23
8756 사건사고    核 미사일 3발 미국 향하고 있다 2019/01/23
8755 사건사고    서울시 26개 체육회 홈피 해킹…경찰 내사 착수 2019/01/23

 
목록