일본의 최대 은행의 자회사에서 일하는 사이버 보안 연구원들이 올해 초 있었던 일본 암호화폐 거래소 자이프 (Zaif) 해킹사건의 해커들의 신원을 밝혀냈다고 발표했다.
MUFG, 자이프 해킹사건 조사
지난 월요일 발표된 보도자료에 의하면 MUFG의 금융 자회사 일본 디지털 디자인 (JDD)이 지역 사이버 보안 연구원과 협업을 통해 해킹된 자금을 조사했다. 올해 초 해커들은 거래소 자이프의 자금을 이동시켜 일반 통화로 돈세탁을 하려했던 움직임이 보였다. 지난 9월 자이프 거래소는 해킹사건으로 4천만 달러의 고객 자금 및 거래소 자금 2천만 달러를 도난당했다. 도난당한 자금에는 비트코인 (BTC), 비트코인캐시 (BCH), 그리고 모나코인 (MONA) 등이 있었다.
해킹 관련 발표에는 자세한 내용은 나와 있지 않았으나 연구원들이 도난당한 모나코인을 통해 해커의 정보를 알아낼 수 있었다. JDD는 클라우드에 호스트된 MONA의 노드를 활용하여 도난당한 자금의 거래를 분석했으며 IP 등을 포함해 해커의 신원 관련 단서를 알아냈다. JDD는 “모나코인은 10월 20일부터 움직이기 시작한 것을 보면 5개의 거래를 발견했으며 이로부터 거래 출처의 성격을 파악할 수 있었다.”고 언급했다.
JDD는 “유출된 암호화폐의 조사 과정에서 블록체인의 정체된 분석을 통해 송금 경로를 분석했다. 이번 노력으로 인해 암호화폐의 유출 후 큰 규모의 암호화폐 노드를 이용함으로서 우리는 IP 주소 등과 같은 단서를 확보했다. 또한 정보와 추적 비용 등의 정확성을 확보하기 위해 유용한 데이터를 얻었다.”고 보도자료를 통해 밝혔다.
자이프 고객, 보상 기대
지난 1월 해킹 사건으로 5억3천만 달러의 손실을 본 일본 암호화폐 거래소 자이프는 일본 금융 당국인 FSA에서 라이센스를 발행받은바 있다. 해킹 사건 이후 FSA는 비즈니스 발전 순서를 이유로 자이프를 비난했으며 거래소 자이프가 과거 경고를 다수 받았지만 계속 운영을 하게 허락 한 것에 대해 후회한다고 언급했다.
몇주 후 자이프의 소유주 테크 뷰로 (Tech Bureau)는 암호화폐 거래소 자이프의 지분 전체를 상장된 일본 회사인 피스코 디지털 애샛 그룹 (Fisco Digital Asset Group)에게 매각하겠다고 밝혔다. 11월 22일 최종화될 예정인 이번 거래의 조건에 의하면 피스코는 자이프 해킹 사건으로 손해를 본 고객들에게 모두 보상을 해줘야 한다.
더 빠른 정보를 받고 싶거나 다이렉트 문의를 원하시면 공식 SNS로 문의 바랍니다.
오픈카톡: https://open.kakao.com/o/gc1wwdS
공식밴드: https://band.us/band/67061288?invitation_url_id=afaaX8K3Uet0w
텔레그램: https://t.me/BlockChaintodayMagazine
안혜정 기자
