해킹범들이 해킹자산을 여러 지갑으로 계속해서 나누는 이유가 무엇인가요?
해킹 사건이 일어나게 되면 대부분의 해커들이
많은 암호화폐를 수 많은 지갑에 나누는
작업을 하는것 같습니다.
해킹범이 지갑 나누기를 하는 이유가
무엇인지 알고 싶습니다.
해킹을 통해 탈취한 암호화폐의 자금 흐름을 추적하기 힘들게 하기 위한 목적과 자금의 규모를 축소시켜 세탁을 원활히 하려는 목적이 크다고 할 수 있습니다.
아무래도 대량의 암호화폐를 한 지갑에만 두고 그것을 세탁하려고 시도하는 것보다는 여러 지갑으로 분산하고 나누는 것이 추적 난이도와 자금 세탁 성공 가능성을 높일 수 있기 때문입니다.
하지만 업비트 해킹을 예로 들어보면, 해커가 탈취한 자산이 이더리움이기 때문에 추적은 실시간으로 이루어지고 있다고 보아도 무방할 것입니다.
실제로 https://upbit-incident.uppsalasecurity.com/ 센티넬프로토콜의 개발사인 보안 전문업체 웁살라시큐리티에서 업비트 해킹 자금의 흐름을 추적할 수 있도록 솔루션을 제공하고 있으며 https://bloxy.info/graphs/0xa09871aeadf4994ca12f5c0b6056bbd1d343c029 블록시에서도 자금의 흐름에 대한 정보를 제공하고 있습니다.
그런데 이러한 추적이 실시간으로 가능하더라도 해커가 자금 세탁을 하기 위해 새로운 지갑을 만들고 이더리움을 전송한 다음, 자금 세탁을 위해 또 다른 지갑으로 이더리움을 보냈을 때 그것에 대해 빠른 대응이 가능한지가 문제가 됩니다.
즉, 해커가 자금세탁을 위해 어떤 서비스를 이용하기로 마음 먹고 이더리움을 이체한 다음에 해당 서비스를 통해 자금세탁을 하기 전까지 짧은 시간 동안에 그러한 시도를 막을 수 있느냐가 문제가 되는 것입니다.
예를 들어 해커가 바이낸스로 이더리움을 보낸다면, 바이낸스에서는 업비트의 자금이 거래소에 입금될 경우 그것을 동결시키겠다고 밝혔기 때문에 해당 자금이 거래되어 출금되기 전에 빠른 속도로 동결시키는 것이 가능할 것입니다.
하지만 만약에 업비트의 해킹과 관련하여 자금의 흐름에 대해 큰 관심을 갖고 있지 않은 서비스가 있고, 해당 서비스가 자금 세탁에 이용되기에 속도나 편의성 면에서 적합하며, 해외 서비스여서 업비트 측과의 커뮤니케이션이 원활하지 않은 경우에는 자금 세탁이 성공할 가능성도 있다고 생각합니다.
따라서 정리하자면 해커가 암호화폐를 여러 지갑으로 나누어도 추적하는 것은 가능하지만 실제로 자금 세탁에 성공할 가능성이 없는 것이 아니므로 블록체인, 암호화폐 산업과 서비스 전반에 걸쳐 협력이 필요하다고 생각합니다. 개인적으로는 업비트 측에서 해킹 당한 암호화폐가 입금되었을 때 그것을 동결하고 되돌려 주는 회사나 서비스가 있을 경우에 일정한 보상을 약속하는 것도 자금을 회수하기 위한 협력을 이끌어 내기에 좋지 않을까 생각합니다.
답변이 도움이 되길 바랍니다.