크리스 라슨 리플 공동 창업자 겸 회장의 개인 계정 해킹에 대해 리플 내부자 소행일 가능성이 제기됐다.

8일(이하 현지시간) 코인텔레그래프에 따르면 블록체인 분석 플랫폼 해큰은 “라슨 회장의 리플(XRP) 계정에 연결된 두 개의 지갑이 해킹 공격에서 핵심적인 역할을 했다”고 주장했다. 그러면서 “해커가 훔친 자금을 8개의 서로 다른 지갑 계정에 분할했다”고 말했다. 이 중 6개 지갑은 ‘rHyqB’로 시작하는 주소를 가진 단일 중간 지갑으로 일부 자금을 송금했다. ‘ro4ha’로 시작하는 주소로는 7090만 달러(약 941억 4811만 원) 상당의 XRP를 보냈다. 라슨 회장은 지난달 31일 1억 1250만 달러(약 1493억 6625만 원) 가량의 XRP 2억 1300만 개를 해킹당했다.



자금 소재를 파악한 해큰은 각 지갑으로 오간 거래를 분석했다. 이에 따르면 ‘rU1bPM4’로 시작하는 지갑 주소가 과거 라슨 회장의 계정에 6460만 달러(약 857억 6942만 원) 상당의 XRP를 보낸 사실이 확인됐다. 이번 사건에서 해커가 훔친 자금을 이체하는 데 사용한 중간 지갑 중 하나로 3만 7500달러(약 4980만 원)를 송금하기도 했다. 이를 두고 공격자가 ‘rU1bPM4’ 지갑 주소라는 관측이 나오고 있다. 해당 계정은 지난 2020년 200만 달러(약 26억 5660만 원)의 자금을 크라켄 거래소로 보낸 기록이 있는데, 이번 사건의 해커도 동일한 크라켄 계정에 탈취한 자금을 전송했기 때문이다.

해큰은 ‘rU1bPM4’ 계정이 이번 사건 이전부터 XRP와 오랜 관계를 유지해 왔다고 주장했다. 그러면서 “내부자 소행이라고 단정 짓기는 어렵지만, 사건이 점점 흥미로워지고 있다”고 덧붙였다.

신지민 기자

jmgody@decenter.kr