$ 50 무료 카지노 티켓일본 리퀴드서 탈취된 3000억원 상당 코인, 유니스왑에서 자금세탁88 무료 카지노 회전

$ 50 무료 카지노 티켓일본 리퀴드서 탈취된 3000억원 상당 코인, 유니스왑에서 자금세탁88 무료 카지노 회전。

Tornado.ioK8 카지노 사이트박근모2021년 8월30일 21:15출처=픽사베이

EURO 1575 이탈리아 카지노에서 입금 카지노 보너스 없음일본 최대 암호화폐 거래소 리퀴드에서 도난당한 69종, 총 2억4400만달러(약 2900억원)에 달하는 암호화폐가 유니스왑과 토네이도캐시(Tornado Cash)에서 자금세탁이 이뤄지고 있는 것으로 나타났다.

지난 19일 리퀴드는 해커로부터 사이버공격을 받아 핫월릿에 보관 중인 암호화폐를 전량 도난 당했다.

당시 리퀴드가 공개한 해커의 지갑을 살펴보면 비트코인 약 107.4개, 이더리움 약 9500개를 비롯해 트론, 리플 등 리퀴드가 취급한 거의 대부분의 코인이 외부로 빠져나갔다.

블록체인 보안 업체인 웁살라시큐리티의 조사 결과, 리퀴드 해커의 초기 지갑은 '0x5578840AAe68682a9779623Fa9e8714802B59946'과 '0xEFB33ccafC98d5fDB27A6F5Ff17350CA76BF3b53'였다.

이들 지갑을 통해서 비트코인을 제외한 68개의 이더리움 기반 코인은 해커의 2차 지갑 25개로 쪼개져 이동됐다.

리퀴드가 공개한 정보를 바탕으로 웁살라시큐리티가 해커의 지갑을 추적한 결과, 당초 알려진 것보다 많은 암호화폐가 탈취된 것으로 나타났다.

사고 발생 직후에는 비트코인, 이더리움, 리플, 트론 정도가 탈취됐으며, 그 규모는 9000만달러(약 1060억원)으로 알려졌다.

하지만 리퀴드의 핫월릿을 기준으로 해커의 지갑으로 들어간 총 암호화폐는 69종에 달했다. 규모는 2억4400만달러로, 리퀴드의 핫월릿에 보관된 암호화폐 대부분이었다.

웁살라시큐리티의 패트릭 김(김형우) 대표는 "리퀴드 핫월릿의 취약점을 노린 공격 가능성이 높다"며 "일반적으로 해커는 비트코인, 이더리움을 비롯해 수량이 많거나 환전이 쉬운 코인을 노리는데 이번에는 그렇지 않았다"고 설명했다.

패트릭 김 대표의 설명처럼 해커가 탈취한 코인 면면을 보면, LPT(904개), MKR(4.8개), UNI(3646개) 등 핫월릿에 있었던 소량의 코인도 모두 가져갔다.

여기서 눈에 띄는 점은 톤(TON), 바이프로스트(BFC), 엠블(MVL), 고머니2(GOM2), 바스아이디(BAAS) 등 일명 '케이코인(K-코인)'도 모두 가져간 부분이다.

이들 코인은 취급하는 거래소가 비트코인, 이더리움에 비해 상대적으로 적어 현금으로 환전하기가 어렵다. 해커는 손쉬운 환전과 자금세탁이라는 두 마리 토끼를 잡기 위해 '유니스왑'을 활용했다.

웁살라시큐리티의 암호화폐 모니터링 서비스(CAMS)로 탈취된 암호화폐가 유니스왑에서 자금세탁이 이뤄지는 모습. 출처=웁살라시큐리티

유니스왑, 1인치, 스시스왑이 자금세탁 창구로 활용

웁살라시큐리티의 암호화폐 모니터링 솔루션 CAMS(Crypto Asset Monitor Service)으로 살펴보니, 해커는 리퀴드에서 탈취한 암호화폐를 유니스왑, 1인치, 스시스왑 등을 통해서 1차 자금세탁을 진행하고 있음을 알 수 있었다.

해커 1: 0xFF0f573bdf4c23E41EA3ECD82efa66828706B711해커 2: 0xEC06A00Df7fe291c9F872449385BD593E38d8133해커 3: 0x262feb0550F3b6927ee5CBaa2fff77c1D270dbe해커 4: 0xD66D9EC7f0D89E0E6698953a7f44158552fbaf8f해커 5: 0xaf9bdc92c920415CBCB8572a2dCb8aaDE778312b해커 6: 0xC4Af9d67850eD5523b876B2276656170689162cE해커 7: 0x11cf04ee89C9EF56D9EF6126e914286770B8571f

웁살라시큐리티에 따르면 해커가 이를 위해서 사용한 지갑은 총 7개로, 비트코인과 이더리움을 제외한 나머지 암호화폐 대부분을 이더리움으로 전환했다.

해킹 사고 당일 리퀴드가 공개한 바에 따르면, 탈취된 이더리움은 총 9536개였으나, 이틀날인 20일 해커의 지갑에 보관 중인 이더리움은 1만4957개로 크게 늘었다.

패트릭 김 대표는 "해커가 유니스왑 등을 통해서 탈취한 암호화폐를 환전이 쉬운 이더리움으로 발 빠르게 교환하고 있었다"며 "최근 암호화폐 해킹 사고 사례를 보면, 유니스왑 등에서 훔친 코인을 다른 코인으로 손쉽게 바꾸는 1차 자금세탁이 늘고 있다"고 말했다.

1차 자금세탁에 추가 자금세탁까지

해커는 꼼꼼했다.

유니스왑 등을 통한 1차 자금세탁에 이어, 토네이도캐시라는 최근 등장한 자금세탁용 믹서 서비스도 활용했다.

토네이도캐시는 영지식 증명 알고리듬(zk-SNARKs)을 활용해, 입금자와 출금자의 연결고리를 익명화시킨다. 프라이버시코인, 다크코인으로 알려져 국내에서 퇴출된 지캐시(Zcash)에서 사용하는 방식인데, 최근에는 해당 알고리듬 부분만 따와 자금세탁에 이용되고 있다.

리퀴드 해커가 토네이도캐시에서 자금세탁하는 과정을 추적한 모습. 출처=웁살라시큐리티

웁살라시큐리티에 따르면, 리퀴드 해커는 토네이도캐시를 통해 이더리움 약 9000개를 자금세탁했다.

이론상 토네이도캐시로 자금세탁을 하면, 더 이상 추적이 불가능하다. 웁살라시큐리티는 토네이도캐시로 자금세탁한 코인을 추적하기 위해 프로파일링과 통계 분석 기술을 활용했다.

예컨대 해커가 탈취한 암호화폐가 토네이도캐시에 들어간 시간, 수량 등을 기준으로 토네이도캐시에서 빠져나오는 암호화폐 정보를 모두 수집해 입금 전후의 코인이 동일 코인인지 분석하는 방식이다.

토네이도캐시 1: 0x24D97E138AFb957eD2D752b93e48A6E00b4a6723토네이도캐시 2: 0xAb24a1990B94A4A01314f774bC55c747e6167805

이번 리퀴드 해킹에서도 웁살라시큐리티는 이 방법을 통해 해커가 토네이도캐시를 이용해 자금세탁한 암호화폐 지갑 2개에서 이더리움 9000여개를 추적할 수 있었다.

패트릭 김 대표는 "블록체인, 암호화폐에서 완벽한 자금세탁이라는 것은 없다"며 "거래소 등 가상자산사업자 간의 공조를 통해 투자자 보호에 앞장서야 한다"고 강조했다.

한편 웁살라시큐리티의 조사에 따르면 해커가 탈취한 암호화폐 중 일부는 이미 후오비, 빌락시, 바이낸스 등으로 이동됐으며, 이 사실을 확인한 거래소는 해당 지갑에서 암호화폐가 이동하지 못하게 잠겨둔 상태다.

*리퀴드에서 탈취 당한 암호화폐 (정리: 코인데스크 코리아)

종류수량시세(8월30일 기준총액1WO422,234.470.089837916.65541AAVE226.12354.6580193.458ALBT1,864,427.820.9291732053.445AMLT2,626,879.510.0378806.3853AMN5,604,056.420.00316812.16926ANCT10,096,863.100.7867936134.397BAAS10,023,709.460.003636085.35406BAT4,465.330.83572.264BFC1,063,271.820.42446574.1644BIFI142,993.291038.74148532850.1BTC107.4480215157455.4CEL804,775.545.624522838.535COT43,179,685.230.0000743195.296707CRPT416,030.510.18677381.67486DAI156,458.441156458.44DENT7,827,882.540.00646967.29524DREAM41,189.770.013535.46701ENJ54,750.412.18119355.8938ETH9,536.13316930219995.97EWT483,158.0010.45024843.2FLIXX3,951,233.430.044173854.2709FLP1,981,736.750.01325762.57775FSN90,579.410.5247101.2932FTX1,219,995.160.01113419.94676GET190,806.413.71707891.7811GOM21,635,175.000.009916188.2325GYEN61,261,530.210.009551353.7719GZE760,511.430.03526617.90005IDRT1,604,850,918.370.00007112339.5643ILK100,191,837.810.0161603069.405IND818,199.760.02117182.19496KRL2,127,152.440.283601984.1405LCX44,147,506.050.0391721752.736LINK12,978.0524.9323153.445LND3,216,461.320.007223158.5215LPT904.419.417545.36LTX217,757.601.76383253.376MCO1,373.109.713319.07MITX2,103,607.280.04390455.11304MKR4.88337716479.76MTN1,269,920.540.0112699.2054MVL4,392,174.870.01670274.79792NII40,561,885.600.006243371.3136ONG452,195.301.1497414.83PPP1,398,803.820.01926577.27258QASH1,829,927.490.072131754.7793QBZ5,158,115.560.005829917.07025REN22,788.620.65915017.70058RFOX44,379,216.850.0723195303.613ROOBEE6,148,058.400.00530740.292RSR5,642,243.300.048270827.6784RSV81,470.73181470.73SAND1,773,946.0611773946.06SNX44,568.2511.28502729.86SPDR3,009,229.820.009528587.68329TON19,125.998.5162570.915TRX2,600,933.170.086223680.2526UBT288,435.822.96853770.0272UNI3,646.152694799.9USDC2,408,963.2512408963.25USDT5,258,223.0115258223.01VI256,230.480.0256405.762VIDY25,496,397.940.00250992.79588WABI149,216.960.2537304.24WOM182,020.000.15728577.14XNO49,192,867.480.0954673322.411XRP10,912,233.001.1312330823.29XSGD639,843.460.746477323.2212ZUSD299,805.480.73218858.0004합계244452155.1

유로 870 배트에서 무료 카지노 토너먼트