뉴질랜드의 암호화폐 거래소 크립토피아(Cryptopia)가 또다시 해킹 공격을 당했다.

블록체인 데이터 분석업체 엘레멘투스(Elementus)는 지난 29일 블로그 게시물을 통해 시가 2억 원어치에 달하는 이더(ETH) 1,675개가 크립토피아의 지갑 1만 7천 개에서 추가로 도난당했다고 밝혔다.

약 2주 전 발생한 1차 해킹 때도 엄청난 피해가 발생했지만, 공격 이후 거래소에 남아있는 돈은 안전하게 보관 중인 것으로 여겨졌다. 그러나 1차 해킹 공격 때와 같은 주소로 또 한 차례 상당량의 이더가 전송된 것이다.

엘레멘투스 측은 “해커가 프라이빗키를 갖고 있어 크립토피아에 언제든지 접속해 아무 지갑에서나 마음대로 토큰을 인출할 수 있는 것으로 보인다”고 설명했다. 이어 “일부 지갑에는 계속해서 토큰이 채워지고 있으므로 사용자에 따라 해킹 사실을 전혀 모를 수도 있다”고 덧붙였다.

“대부분 자금은 채굴 풀에서 발생한다. 추측건대 투자자가 ‘직접 입금’을 통해 자동으로 보상을 받았지만, 보상받은 내역 자체를 잊어버린 경우를 노리고 해킹을 시도했을 가능성이 커 보인다.”

한편 엘레멘투스는 지난주 크립토피아에서 발생한 시가 180억 원어치의 이더 및 ERC-20 토큰 도난 사건을 분석하는 보고서를 발표했다.

크립토피아 측은 1, 2차 해킹 사건으로 발생한 총 손실 금액이 얼마인지에 대해서는 구체적으로 밝히지 않고, “엄청난 손실”이 발생했다고만 언급한 채 지난 15일부터 거래소 운영을 중단했다.

이번 사건을 수사하고 있는 뉴질랜드 경찰은 지난 22일 수사 진행 상황을 전하며, “누가 송금했는지, 암호화폐가 어디로 보내졌는지 식별할 수 있을 만한 단서가 포착됐다”고 밝혀 수사에 진척이 있다고 발표한 바 있다.

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com