코인니스와 블록체인 전문 보안업체 펙실드(PeckShield)의 공동 조사 결과 지난주 3 번에 걸쳐 발생한 '고액 수수료 ETH 이상 거래'는 한국의 중소형 암호화폐 거래소 '굿싸이클'이 가스 가격 블랙메일 공격을 받아 발생한 해킹 피해일 가능성이 높은 것으로 나타났다. 이와 관련해 팩실드는 "지난주 0xcdd6a2b로 시작하는 ETH 주소에서 이틀간 2 건의 '소액' 거래로 3,700만 달러 규모의 수수료를 헌납했다. 이는 이더리움 네트워크 출범 이후 가장 높은 수수료 기록이다. 해당 주소를 추적해본 결과, 모 거래소의 핫월렛이라는 것을 알아낼 수 있었다. 또 3,700만 달러를 수수료로 날려버린 '이상 거래'는 해커의 가스 가격 블랙메일 공격에 당했을 가능성이 매우 높다는 것을 분석해냈다. 현재까지 해커의 공격으로 3,700만 달러를 날린 '피해 거래소'는 모습을 드러내지 않고 있다. 이에 팩실드는 논란의 중심인 0xcdd6a2b로 시작되는 주소와 연관성 있는 두 개의 주소를 특정해냈다. 이들은 각각 0x12d8012로 시작하는 주소 하나와 0xe87fda7로 시작하는 주소다. 해당 주소들을 역추적한 결과 0xcdd6a2b 주소는 한국의 중소형 암호화폐 거래소 '굿!싸이클'(Good Cycle) 소유 ETH 입금 주소로 나타났다"고 설명했다. 또 팩실드는 "굿!싸이클 거래소의 공식 사이트 소개에 따르면, 해당 사이트는 '계'를 모티브로 만들어진 거래소 방식의 P2P USDT 투자 플랫폼이라고 한다. 또 해당 거래소의 공식 웹사이트는 HTTP 프로토콜 기반으로, HTTPS 암호화 프로토콜의 접근을 지원하지 않는다. 따라서 각종 민감한 데이터는 암호화되지 않은 상태로 전송되며, 해커들의 먹이감이되기 쉬운 구조다"고 부연했다. 마지막으로 팩실드 측은 "만약 ETH 고액 수수료 이상거래 사태의 피해 거래소가 '스캠 거래소'라면 해커가 손쉽게 서버를 뚫고 랜섬웨어 공격을 감행할 수 있었던 이유, 거액의 해킹 피해를 입은 거래소가 수면 위로 나타나지 않은 이유 등 모든 미스테리가 풀린다"고 덧붙였다. 코인니스 확인 결과 현재 '굿!싸이클' 거래소에는 '시스템에 해커 공격이 반복 발생해 문제 해결 전까지 출금을 제한한다'는 공지가 떠있다.
Provided by 코인니스