2019년 11월 27일 오후 1시 6분 41초, 34만 2000 ETH가 업비트 주소(0x5e032243d507c743b061ef021e2ec7fcc6d3ab89)에서 도둑 주소(0xa09871aeadf4994ca12f5c0b6056bbd1d343c029)로 이동했다. 그리고 얼마 지나지 않아 도둑의 주소엔 ‘Upbit Hacker 1’이란 식별자가 붙었다.

그렇다면 이 주소에 담긴 580억 원 규모의 ETH를 현금화할 수 있을까? 업계 전문가들의 의견은 “그렇다”이다.

우선 이 주소에서 다른 주소로 ETH를 보내는 행위를 막을 장치는 없다. 업비트에서 훔친 ETH가 담긴 주소라는 꼬리표가 붙어있을 뿐이다. 하지만 다른 암호화폐 거래소가 이런 꼬리표가 붙은 ETH를 받지 않겠다고 판단할 가능성이 있다. 장물이니 취급하지 않겠다는 것과 같은 의미다.

하지만 이런 꼬리표를 무력화할 방법은 있다. ‘이더리움 믹서’와 같은 프로그램을 사용하는 것이다. 믹서는 ETH를 쪼개 수없이 많은 다른 이더리움 주소로 전송한다. 그리고 이 작업을 반복한다. 예를 들어 34만 2000 ETH를 수만 개의 주소에 분산 전송하고, 다시 그 주소에서 새로운 주소로 쪼개 전송한다. 이 같은 작업을 반복하면 ‘Upbit Hacker 1’이란 식별자를 확인하기 위해선 무수히 많은 전송 기록을 확인해야만 한다.

전 세계의 수천 개 암호화폐 거래소가 업비트에서 도난당한 ETH를 받지 않겠다고 공동 행동에 나설 가능성은 낮다. 그리고 복잡한 방식을 거쳐 식별하기 어려운 주소에 담긴 ETH를 현금화할 방법은 많다. 거래소를 통하지 않고 장외거래(OTC)로 처리하거나 탈중앙화 거래소(DEX)를 활용할 수 있다. 혹은 ETH로 구매 가능한 상품과 서비스를 이용할 수도 있다.

현재까지 580억 원 규모의 ETH는 움직이지 않고 도둑의 지갑에 보관되어 있다.
/심두보기자 shim@decenter.kr

심두보 기자

shim@decenter.kr