안녕하세요, 수호 데이터 분석가 마라입니다.
지난 19년 1월 발생했던 뉴질랜드의 거래소 크립토피아(Cryptopia)의 해킹 사건으로 인해 유출된 이더 중 일부가 지난 9월 22일과 23일에 걸쳐 러시아의 거래소 요빗(Yobit)으로 입금된 사실이 확인 되었습니다.
아래의 그림은 크립토피아 해커의 자금이 어떻게 이동 하였는지 그 흐름을 도식화 한 것입니다.
그림1. 자금 흐름 도식화
주요 금액
크립토피아에서 탈취된 금액 : 30788.732011 ETH
요빗으로 흘러들어간 금액 : 1420 ETH
이더델타로 흘러들어간 금액 : 9000 ETH
보라색 지갑 주소에 예치된 금액 : 17,254.553271203880180626 ETH
초록색 지갑 주소에 예치된 금액 : 3,589.9961822 ETH
자금 이동 과정
구체적인 자금 이동 과정은 다음과 같습니다.
크립토피아에서 탈취된 자금은 총 30788.732011 ETH 였습니다.
대부분의 자금(약 17,255 ETH)은 여전히 0x845f93f489b524f19864db6e0ab581c532b58d36 에 예치되어 있습니다.
지난 5월, 해커의 계정에서 0x845f93f489b524f19864db6e0ab581c532b58d36 로 자금이 이동되는 과정에서 9,000 ETH가 몇 번에 걸쳐 운반 계정을 통해 EtherDelta로 흘러 들어갔습니다.
0x845f93f489b524f19864db6e0ab581c532b58d36 에 예치되어있던 5010 ETH의 자금은 이후 9월 다시 0xd759ea4c6e8e2c77b7e04eeebc1fac32ed332dcc 로 보내졌습니다.
이 자금 중 1420 ETH는 다시 4개의 Yobit 소속의 지갑 주소로 나누어 보내졌습니다.
남은 약 3600ETH는 0x3a840d0164acca60292a6b594531dfc98af2701d 로 이동되어 보관 중입니다.
따라서 요빗은 아래에 명시된 관련 주소에 대한 추가적인 조사가 필요할 것으로 판단 되어, 요빗 보안 담당자에게 제보하였습니다. 이에 현재 관련하여 요빗 내부에서 조치가 이루어진 상태입니다. 또한 각 거래소는 조속히 아래의 지갑 주소들을 블랙리스트로 등록하는 등 조치가 이루어져 할 것으로 보입니다.
지갑 목록
Yobit 관련 지갑 주소
0x41dd55d4671756896b488626a9ca0a0ea1201539
0xc3c75adc57b71fa0cba5e25cdc378101993d29a3
0xa488827ffd2d5a69e76946955f10f1fef0fb94fb
0xa449b6bb309c4d959539552545400f041cc4ae4c
2. EtherDelta 관련 지갑 주소
0xa53fd6e0b9765b8d6081827fbf43d36bdf2eb85e
0xc5883084a66ac9e08379256269c18345ccefe458
0x621e2e9f1cdc03add35ab930b074f9419f294045
0x338fdf0d792f7708d97383eb476e9418b3c16ff1
3. 지속적인 모니터링이 필요한 지갑 주소
0x845f93f489b524f19864db6e0ab581c532b58d36
0x3a840d0164acca60292a6b594531dfc98af2701d
4. 이외 이번 자금 세탁 과정에 참여한 지갑 주소
0x30d4bffec44037f5fe9d4336968c573cba9d018a
0x3fbaa73a433daa0f6c43d1c732c3f97a86f3a427
0xd96ba527be241c2c31fd66cbb0a9430702906a2a
0xd4e79226f1e5a7a28abb58f4704e53cd364e8d11
0x7d90b19c1022396b525c64ba70a293c3142979b7
0xd759ea4c6e8e2c77b7e04eeebc1fac32ed332dcc
0xb7443e088232cd680ff20b7518eba2fc9e1b3c32
0x552981f6e2ec9de9811e9490b7cac486c3a9dd32
감사합니다.
이외에도 암호화폐 거래 분석이 필요하시면 언제든 편하게 연락 주세요. (contact@sooho.io)
가입하기
