이더리움 고액 수수료 사건, 당사자는 국내 다단계 업체?

[출처: 펙실드]

최근 벌어진 이더리움 고액 수수료 사건의 당사자가 국내 다단계 업체 ‘굿싸이클’일 가능성이 높다는 분석 결과가 나왔다. 앞서 10~13일 이더리움 계정에서 3차례 고액 수수료가 부과된 사건이 발생했는데, 이중 송금 주소와 수수료가 동일했던 앞의 두 사건이 굿싸이클과 깊은 관련이 있다는 추정이다. 이를 조사한 분석 업체는 해커가 보안이 미흡한 굿싸이클을 공격해 과도한 수수료를 물게 했다고 보고 있다.

#고액 수수료 당사자는 ‘굿싸이클’?

6월 17일 블록체인 보안 업체 펙실드(PeckShield)는 암호화폐 미디어 코인니스와 이번 사건을 공동 조사한 결과, 굿싸이클이 해킹 공격을 받아 60억원 이상 수수료를 지불한 것으로 추정한다고 밝혔다.

10~13일 이더리움 계정에서 세 차례에 걸쳐 고액 수수료가 지급되는 사건이 발생했다. 이중 10~11일 이틀간 동일한 주소에서 각각 32억원씩 총 64억원어치 수수료가 결제됐다. 

펙실드는 송금 주소를 추적한 결과 관련 있는 두 개의 주소 ‘0x12d8012…’, ‘0xe87fda7…’를 특정했다. 이중 전자는 굿싸이클 소유의 이더리움 입금 주소인 것으로 파악했다. 펙실드는 해커들이 굿싸이클의 서버에 침투한 뒤 거액 수수료를 부과한 거래를 고의로 일으켰다고 보고 있다. 돈을 내놓지 않으면 거래소 잔고를 모두 없애겠다는 식의 협박을 했다는 주장이다.

#일 최대 10% 수익 보장… 다단계 회사?

사이트 소개를 보면 굿싸이클은 ‘계’를 모티브로 만들어진 P2P 테더(USDT) 투자 플랫폼이다. 주로 SNS에서 활동하며 일 최대 10% 수익을 보장한다. 또한 이용자를 많이 모을수록 보상을 준다. 전형적인 다단계 수법이다. 

다단계 업체이기 때문에 과중한 수수료를 물었음에도 모습을 드러내지 않은 것이라는 추정이 가능하다. 앞서 해당 블록을 채굴한 스파크풀과 이더마인 측은 수수료 자금을 동결한 뒤 송금자의 연락을 기다렸으나, 아무런 소식이 없었다고 전한 바 있다. 

또한 사건 후 이틀간 해당 주소에서 5000ETH가 넘는 대량의 출금 수요가 있었으나 금방 멈췄고, 곧이어 새로운 입금이 잇달아 발생했다고 펙실드는 설명했다. 굿싸이클이 회원들의 출금을 막고, 입금만 허용했다는 추론이 가능하다.

#아직은 추정... 그래도 의문은 남아

굿싸이클의 웹사이트는 HTTP 프로토콜 기반으로, HPPTS 암호화 프로토콜 접근을 지원하지 않는다. 펙실드는 굿싸이클이 외부 공격에 취약한 구조이기 때문에 해커들의 타깃이 됐을 것으로 보고 있다. 

펙실드의 주장은 아직까지 추정에 불과하다. 하지만 굿싸이클이 최근 공지를 통해 시스템에 해킹 공격이 반복되고 있다고 알리며 회원들의 출금을 제한해 의혹은 가시지 않고 있다.

권선아 기자 kwon.seona@joongang.co.kr