11월27일 오후 1시 6분, 국내 암호화폐 거래소 업비트에서 이더리움 34만2천개가 알 수 없는 지갑으로 출금됐습니다. 이상 거래로 옮겨진 이더리움을 시가로 환산하면 약 580억원에 달합니다. 업비트는 같은 날 1시 34분 암호화폐 입출금을 최소 2주간 일시 중단할 것이라 밝히고, 고객에게 피해가 가지 않도록 거래소 자체 자산으로 피해액을 충당하겠다고 밝혔습니다.
업비트에서 출금된 이더리움 34만2천개는 하나의 지갑(주소: 0xa09871aeadf4994ca12f5c0b6056bbd1d343c029)으로 옮겨졌었습니다. 그러나 다음 날인 28일 오후 4시경, 다른 지갑으로 자금을 분산시키려는 움직임이 포착됐습니다. 이더스캔 입출금 내역에 따르면, 이 작업은 같은 날 오후 5시 53분까지 진행됐습니다. 총 4개의 다른 지갑으로 13번에 걸쳐 자금을 출금시킨 것입니다. 4개 지갑 중 비교적 작은 금액이 출금된 지갑은 거래소 바이낸스의 암호화폐 개인 지갑입니다.
다른 지갑으로 출금이 원활히 진행되는지 확인하는 것처럼, 처음에는 이더리움 10개만 세 개의 지갑으로 출금됐습니다. 그 후 순차적으로 이더리움 천개, 만개, 십만개까지 각각 지갑으로 이동 시켜 자금을 분산했습니다. 다른 지갑으로 옮겨진 이더리움은 다시 여러 개 지갑으로 출금됐습니다. 블록체인 업계에서는 이러한 행위가 이루어지는 까닭을 탈취한 암호화폐의 추적을 어렵게 하기 위해서라고 추측하고 있습니다. 이처럼 자금을 여러 곳으로 분산 시켜 세탁하는 행위를 ‘믹싱 앤 텀블러(Mixing and Tumbler)’라고 부르기도 합니다.
사리진 이더리움 추척 대시보드
분산된 자금의 행방을 찾기 위해, 실시간으로 자금 흐름을 볼 수 있는 서비스를 공개한 업체도 있습니다. 웁살라 시큐리티(Uppsala Security)는 자체 개발한 암호화폐 추적 보안 솔루션(CATV)을 통해, 자금 흐름을 한눈에 볼 수 있는 대시보드를 공개했습니다. 웁살라 시큐리티 대시보드를 보면, 29일 오후 6시 50분 현재까지 이번 업비트 이더리움 탈취와 관련된 암호화폐 지갑은 스무 개며, 이 지갑을 통해 총 51개의 거래내역이 생성되었다고 합니다.
특히 일부 소규모 자금은 해외 암호화폐 거래소인 바이낸스와 후오비로도 흘러간 것으로 확인됩니다. 장펑자오 바이낸스 CEO는 업비트에서 출금된 이더리움이 바이낸스에 입금될 시 즉시 동결할 것이라 말하기도 했었습니다.
업비트가 암호화폐 입출금을 일시 중단시키자, 거래소 내에서는 일부 암호화폐가 급등하는 현상이 벌어지기도 했었습니다. 이에 업비트는 11월28일 새벽 1시 경 "글로벌 시세와 가격 차이가 발생할 경우, 암호화폐 입출금 지원 재개 시 다시 한번 시세가 불안정해질 수 있다"라며 일부 암호화폐 투자에 유의하라는 공지를 올리기도 했습니다. 28일 오후 7시 경에는 업비트 거래소와 글로벌 시세 간 가격 차이가 큰 디마켓(DMT), 디센트럴랜드(MANA), 가스(GAS), 트웰브쉽스(TSHP), 썬더토큰(TT), 리스크(LSK) 5종류의 암호화폐를 일시적으로 투자 유의 종목으로 지정하겠다 밝히기도 했습니다.