업비트 $3,600만 달러 해킹 자금이 암호화폐 믹서 레일건을 통해 성공적으로 세탁되었습니다. 솔라나에서 이더리움으로 이동하며 믹싱된 자금 흐름과 업비트의 내부 시스템 취약점, 레일건의 검사 실패 원인을 자세히 다룹니다.
최근 업비트에서 발생한 3,600만 달러 규모의 해킹 자금이 암호화폐 믹서 ‘레일건(Railgun)’을 통해 세탁된 것으로 확인됐습니다. 온체인 분석에 따르면, 해커는 레일건의 제로 지식 증명 검사를 우회했습니다. 레일건은 악성 행위자 데이터베이스로 지갑을 검증하지만, 해커가 해킹 직후 새 주소를 생성하고 자금을 분산시켜 최신 정보 부족으로 검사가 무력화된 것으로 나타났습니다.
해커는 3,000만 달러 이상 솔라나 자산을 탈취 후, 솔라나 토큰을 SOL, 그리고 USDC로 즉시 교환했습니다. 이후 USDC는 브릿지를 통해 이더리움으로 전송되어 레일건에서 믹싱되었습니다. 이 과정에서 해커는 533 ETH(약 160만 달러)를 확보했으며, 410 ETH가 세탁된 것으로 추정됩니다. 업비트는 핫 월렛의 키 해싱 및 약한 암호화 방식 등 내부 시스템 취약점이 해킹 원인일 수 있다고 밝혔습니다. 다중 체인 이동 및 믹싱은 북한 해커 수법과 유사하다는 분석도 나옵니다.
📚 용어 설명
- **레일건(Railgun):** 여러 사용자의 암호화폐를 섞어 자금 출처 추적을 어렵게 하는 서비스.
- **온체인 분석:** 블록체인에 기록된 거래 내역을 분석하여 자금 흐름을 추적하는 기법.
- **제로 지식 증명:** 정보 공개 없이 정보의 사실 여부만 증명하는 암호화 기술.
- **핫 월렛:** 인터넷에 연결되어 있어 접근성이 높지만 보안 위험이 있는 암호화폐 지갑.
- **브릿지(Bridge)::** 서로 다른 블록체인 네트워크 간에 자산을 전송할 수 있도록 돕는 기술.
키워드: 업비트 해킹, 레일건, 자금 세탁, 암호화폐 믹서, 솔라나
