Global Ledger의 조사 결과
블록체인 인텔리전스 기업 Global Ledger는 최근 이란의 주요 암호화폐 거래소인 Nobitex에서 발생한 9천만 달러 규모의 해킹 사건 이전에, 이 플랫폼이 사용자 자금을 자주 이동시키며 자금 세탁과 관련된 패턴을 사용하고 있었다고 밝혔습니다.
온체인 데이터 분석
Global Ledger의 조사에 따르면, 온체인 데이터는 이 암호화폐 거래소가 ‘필 체이닝(peel chaining)’이라는 방법을 사용했음을 보여줍니다. 이는 대량의 암호화폐를 여러 개의 작은, 추적하기 어려운 거래로 나누어 지갑 간에 전송하는 방식입니다. 각 전송은 자금의 일부를 떼어내고, 나머지는 긴 사소한 이동의 연쇄 속에서 새로운 주소로 전송됩니다.
Global Ledger는 비트코인(BTC)이 30 BTC씩 꾸준히 순환되는 반복적인 패턴을 발견했으며, 이는 의도적인 은폐를 나타냅니다. 그들의 조사에 따르면 Nobitex는 ‘칩 오프(chip-off)’ 거래로 알려진 임시 입출금 주소를 사용했습니다. 이러한 단일 사용 지갑은 자금을 새로운 목적지로 유입시켜 유동성 흐름을 효과적으로 숨기고 온체인에서의 이동 추적을 복잡하게 만듭니다.
해킹 사건 이후의 자금 이체
해킹 사건 이후 Nobitex는 1,801 BTC, 약 1억 8천7백5십만 달러에 해당하는 자금을 이체했습니다. 거래소는 이 조치를 남은 자산을 보호하기 위한 예방 조치로 설명했습니다. Nobitex가 이를 새롭게 생성된 ‘구조 지갑’이라고 명명했음에도 불구하고, 온체인 분석 결과 해당 주소는 해킹 이전인 2024년 10월부터 활성화되어 있었던 것으로 나타났습니다.
“Nobitex의 과거 지갑 행동은 필 체인과 유사한 구조의 반복 사용으로 인해 우려를 불러일으키지만, 현재의 자금 흐름은 해킹 이후에도 플랫폼이 상당한 자산을 보유하고 있음을 확인시켜줍니다,”라고 보고서는 작성했습니다.
결론
이 기술은 자금의 최종 목적지를 모호하게 하여 암호화폐 거래를 숨기기 위해 자주 사용되는 전술을 반영합니다. 해킹이 Nobitex의 자산 처리 방식에 변화를 촉발하기보다는, 오히려 지속적인 비공식적인 관행을 드러낸 것으로 보입니다. 온체인 행동은 거래소가 침해 이전부터 이러한 방법을 사용해 왔으며, 이후에도 계속 사용했음을 시사하며, 이는 일상적인 운영의 일환일 수 있음을 암시합니다.
160억 개의 도난당한 로그인 자격 증명이 암호화폐 지갑을 해커 공격에 노출시키다. Lazarus Group의 실수로 암호 해커의 숨겨진 흔적이 드러나다. Coinbase 해킹, 4억 달러 데이터 유출에 대한 DOJ 조사 촉발.
