유출된 넴이 담긴 계좌, 9개국 거래소와 거래
해커 신상정보 존재할 가능성
[뉴스핌=김은빈 기자] 일본의 암호화폐 거래소 '코인체크'에서 유출된 암호화폐 NEM(넴·New Economy Movement)이 다른 암호화폐와 교환됐을 가능성이 커졌다. 넴이 유출된 계좌가 암호화폐 거래소와 빈번하게 입·출금을 반복했다는 사실이 밝혀졌기 때문이다.
암호화폐 전문가들은 거래 내역을 바탕으로 해커의 신분을 특정할 정보를 잡을 수도 있다고 지적했다.
암호화폐 NEM(넴) 해킹 사건으로, 일본 코인체크 최고경영자(CEO) 와다 고이치로(왼쪽)와 공동 설립자이자 최고운영책임자(COO)인 오츠카 유스케가 1월 27일 도쿄에서 기자회견을 하고 있다 <사진=뉴시스> |
◆ NEM 유출한 해커, 뉴질랜드 거래소와 입출금
9일 아사히신문은 도난당한 넴을 보유한 계좌의 거래내역을 자체 분석했다고 밝혔다.
신문에 따르면 넴을 유출한 해커는 전날 새벽 45개의 계좌에 넴을 분산해서 보관했다. 이 계좌들은 미국과 체코 등 9개국의 암호화폐 거래소에 송금했으며, 송금액은 최근 시세로 60엔부터 90만엔까지 다양했다.
이 중 뉴질랜드의 거래소 '크립토피아(Cryptopia)'가 해당 계좌에 송금까지 한 사실이 확인됐다. 크립토피아는 1월 31일 오전 1시 41분 당시 시세로 약 60만엔의 넴을 유출 계좌에 송금했다. 다음날인 2월 1일 오전 3시 16분에는 다른 유출 계좌에 2만엔 분량의 넴을 송금했다.
유출 계좌들도 크립토피아의 계좌로 2월 1일부터 8일 새벽까지 총 21회에 걸쳐 약 40만엔의 넴을 송금했다.
신문은 "크립토피아의 계좌에 송금된 넴이 다른 암호화폐로 교환될 가능성이 있지만, 거래소 내의 움직임을 확인할 수는 없었다"고 밝혔다. 아사히신문은 크립토피아 측에 총 6번의 메일을 보냈지만 답장을 받지 못했다고 했다.
보안전문가 스기우라 다카유키(杉浦隆幸)는 "해커가 이전부터 크립토피아에 계좌를 개설해 다른 암호화폐와 교환을 노리는 것일 수 있다"고 말했다.
이어 그는 "등록된 이름이나 메일주소, 송금 절차에 필요한 본인확인 서류, 접속한 IP 주소 등이 존재할 가능성이 있다"며 "해커의 신상을 특정할 수 있는 유력할 정보를 얻을 수 있을지 모른다"고 했다.
신문에 따르면 일본 경시청도 이런 가능성을 인지해 경위를 파악하고 있다.
◆ 코인체크 13일부터 엔화 인출 가능
코인체크 측은 다음주 13일부터 일본 엔화의 인출을 재개할 방침이다.
암호화폐 거래소 이용자는 거래소에 계좌를 개설한 뒤 법정화폐를 맡기고, 이를 바탕으로 암호화폐를 매매하게 된다. 하지만 코인체크는 유출 문제가 발생한 직후 일본 엔화의 출금을 막았다.
NHK는 코인체크 관계자의 발언을 인용해 "시스템이 안정화 돼 오는 13일부터 고객이 맡긴 일본 엔화의 인출을 재개할 방침"이라고 보도했다.
다만 암호화폐의 인출 재개 시점은 밝히지 않았다. 피해자에 대한 보상 시기도 불투명한 상태다.
[뉴스핌Newspim] 김은빈 기자 (kebjun@newspim.com)