핫월렛의 프라이빗키를 노려라
해킹 암호화폐 동결을 위한 국제 거래소 연대 필요
거래소 연대를 무력화시키는 '믹싱'
암호화폐 믹서는 자신의 거래를 숨기고 싶은 사용자들을 위해 개발됐다. 예를 들어 10 이더를 어떤 주소로 보내고 싶다. 보낸 주소와 받은 주소가 이더스캔 상에 나타난다. 지갑의 주인을 특정할 수는 없지만 자금 이동을 전 세계 누구나 볼 수 있다. 이게 찝찝한 사람도 있을 수 있다.(왜 찝찝할까?) 믹서를 쓰면 지갑에서 지갑으로 옮겨지는 이더의 흐름이 끊어진다. 믹서 업체가 자신이 보유한 이더를 대신 보내기 때문이다.
해커들도 비슷한 방법을 쓴다. 탈취한 암호화폐를 수 천 개의 지갑으로 잘게 쪼개 전송한다. 지갑들 간에 또 거래를 한다. 이런 과정을 여러 번 반복한다. 지갑 주소를 만들고, 복잡한 거래를 되풀이하는 것은 컴퓨터가 맡는다. 자금 세탁을 사람이 일일이 따라가면서 추적할 수는 없다. 믹싱을 풀기 위해서는 또 다른 컴퓨터 프로그램이 필요하다. 해커의 자금 세탁 과정을 그림으로 그리면 아래처럼 된다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
수호의 황희진 데이터 애널리스트는 “하나의 지갑에서 다른 지갑들로 암호화폐가 이동하는 것이 마치 꽃 모양의 궤적을 이루는 경우도 있다”고 말했다. 꽃치고는 고약한 꽃이다. 자금 추적 방법은 시리즈3편에서 자세하게 다룬다.
훔친 암호화폐를 잘게 부순 후 미리 정한 방법에 따라 특정 거래소로 전송하면 돈 세탁은 끝난다. 거래소들이 국제 공조를 한다고 해도 어떤 지갑이 진짜 범죄에 연루된 것인지 알 수 없다. 지갑 추적에는 돈과 시간이 든다. 한 두 단계면 모를까. 국제 공조는 한계가 있다. 해커들은 느긋하게 탈취한 암호화폐를 법정 화폐로 바꾼다.
믹싱 후 거래소로 흘러 들어간 암호화폐 추적은 더 이상 불가능할까. DNA 분석으로 <살인의 추억> 진범도 잡았는데, 크립토 월드를 위협하는 해커를 이대로 놔둔단 말인가. 그럴 수는 없다. 다음 편에서는 암호화폐 거래소 코인베네 해킹 사건을 통해 해커들을 제압할 최후의 방법을 알아보겠다.
/James Jung기자 jms@decenter.kr
[ⓒ 서울경제, 무단 전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
