국내 최대 가상자산(디지털자산) 거래소 업비트가 해킹으로 솔라나 계열 가상자산 약 445억원어치를 탈취당한 가운데, 해커가 탈취한 자산 24종을 모두 솔라나(SOL)로 바꾸고 있는 것으로 확인됐다.

탈취한 가상자산을 한 가지 코인으로 일원화하는 것은 통상 현금화를 위한 사전 작업이다. 앞서 업비트는 솔라나(SOL)를 포함해, 솔라나 블록체인을 기반으로 발행된 '솔라나 계열' 가상자산 23종을 탈취당했다.

27일 뉴스1이 솔라나 블록체인 탐색기 '솔스캔(SOLscan)'으로 업비트가 공개한 해커 지갑 주소를 분석한 결과, 해커는 탈중앙화거래소(DEX) 레이디움(Raydium), 메테오라(Meteora), 에퀴퍼(Aquifer) 등을 이용해 탈취한 가상자산을 모두 랩트솔라나(WSOL)로 바꾸고 있다.

랩트솔라나로 바꾸는 것은 솔라나(SOL) 코인으로 바꾸는 것과 동일하다. '랩트(Wrapped)' 코인이란 특정 가상자산을 다른 블록체인 네트워크 상에서도 활용할 수 있도록 1:1로 연동한 가상자산을 의미한다. 즉, 랩트솔라나는 솔라나 블록체인 외 다른 블록체인을 기반으로 할뿐 솔라나와 1:1로 연동되는 코인이다. 즉, 해커가 탈취한 가상자산을 모두 솔라나로 일원화하고 있는 것이다.

가상자산 업계 관계자는 "24종 토큰을 모두 솔라나로 바꾸는 행위는 자금세탁의 전형적인 1단계인 '토큰 통합' 과정"이라며 "결국엔 현금화를 위한 것이다. 솔라나 블록체인 기반 DEX들은 수수료도 낮고 거래 속도도 빠르기 때문에 솔라나로의 일원화 작업도 어렵지 않은 편"이라고 말했다.

이날 오후 12시 33분 업비트 운영사 두나무는 공지를 통해 일부 솔라나 네트워크 계열 디지털자산에서 비정상적인 출금 행위가 탐지됐다고 밝혔다.이번에 탈취된 가상자산은 총 24종으로, 445억원 상당이다.

업비트는 자산 동결 및 수사기관과의 협력을 위해 자산이 빠져나간 지갑 주소를 모두 공개했다. 일례로 탈취된 가상자산 중 오르카(ORCA)는 오르카 전용 토큰 스와프(교환) 프로그램인 '월풀(Whirlpool)'에서 랩트솔라나(WSOL)로 교환됐다. 즉, 해커는 오르카를 솔라나로 바꿨다.

또 다른 예로 펏지펭귄(PENGU)은 탈중앙화 거래소 레이디움, 메테오라 등에서 랩트솔라나로 교환됐다. 그 외 소닉(SONIC), 매직에덴(ME) 등 다른 탈취 가상자산들도 랩트솔라나, 즉 솔라나로 교환되고 있다.

가상자산 데이터 분석 계정 '디텍티브(Detective)'도 X(구 트위터)를 통해 "업비트 해커가 모든 토큰을 덱스에서 덤핑(매도)했다. 해커는 이제 솔라나(SOL)만 들고 있다"고 밝혔다.

한편 해커는 솔라나 계열 가상자산 외 솔라나(SOL) 코인도 빼돌렸다. 블록체인 데이터 분석 업체 아캄에 따르면 해커는 빼돌린 솔라나 코인을 세계 최대 가상자산 거래소 바이낸스로 보낸 것으로 확인됐다. 바이낸스는 신원인증(KYC) 제도를 운영하고 있어 바이낸스의 동조를 통해 계정을 추적할 가능성도 제기된다. 업비트가 현재까지 자산 동결 조치를 완료한 탈취 자산은 전체 445억원어치 중 23억원어치에 불과하다.

hyun1@news1.kr