▲(사진=이미지투데이) |
코인레일 해커의 것으로 추정되는 지갑에 현재 ICO(Initial Coin Offering)진행 중인 마일(MILE)코인이 입금된 것으로 확인됐다. 투자자들 사이에 마일코인 ICO 참여 과정을 추적해 해커의 신상을 확보할 수 있다는 가능성이 제기되면서 향후 수사 방향에 관심이 쏠리고 있다.
▲이더리움 거래내역 조회사이트 이더스캔에 기록된 코인레일 해커의 지갑(이미지=이더스캔) |
이더리움 기반 토큰(ERC20)의 거래내역을 조회할 수 있는 이더스캔 트랜잭션을 열람하면 코인레일 유출 기록을 포함해 이같은 전송기록을 확인할 수 있다. 이중 마일은 ICO 진행 중에 있는 코인이다. 6월 11일 오전 7시경을 전후해 2번에 걸쳐 30만 물량의 마일코인이 해커 지갑에 입금된 기록이 있다.
ICO는 블록체인 기반의 사업을 하기 위해 기업이 초기 자금을 모으는 방법 중 하나다. 마일코인은 항공사 및 여행을 위한 블록체인 티켓 결재 플랫폼으로 2월 ICO를 론칭한 후 지금까지 총 4차례의 ICO를 진행했다. 현재 ICO에 참여해 코인을 받으려면 복잡한 과정의 개인신상 확인 절차를 거처야 한다. 정보가 누락되거나 일치하지 않을 경우 ICO참여가 제한된다.
▲마일코인 홈페이지. |
▲마일ICO에 참여하려면 이용자는 자신의 신분증과 신분증을 들고 찍은 사진 총 두장의 이미지를 업로드 해야 한다. 마일ICO 참가안내 (이미지=마일ICO 홈페이지) |
마찬가지로 마일 ICO에 참여하려면 홈페이지에 가입한 후 KYC(Know Your Customer), 즉 본인 확인 절차를 거쳐야 한다. KYC 인증을 거치지 않으면 마일 토큰을 사용할 수 없다.
신분증과 신분증을 들고 있는 사진 두 장을 업로드해 본인 신분을 확인받아야 모든 KYC 인증 절차가 완료된다. 해커는 마일코인을 받기위해 인증 과정을 거쳤을 것으로 추측된다. 그렇다면 해커가 홈페이지 가입 과정에서 입력한 이름, 이메일, 전화번호, KYC 인증 과정에서 업로드한 신분증 사진등이 마일코인 측에 남아있을 가능성이 크다.
하지만 이같은 흔적을 남겼겠냐는 우려도 제기된다. 미리 해킹을 계획했다면 추적을 피하기 위해 여권을 위조하는 등의 방법으로 KYC를 마쳤을 가능성도 배제할 수 없기 때문이다. 이 경우 마일코인을 거래하기 위해 전송한 비트코인이나 이더리움의 경로를 추적하는 방법도 있다.
현재 코인을 보상받을 수 있는 방법 중 하나는 해커를 잡아 유출된 코인을 돌려받는 것이다. 아직까지 코인레일과 수사당국에서 추가 대응 소식이 알려지지 않은 가운데 투자자들이 인터넷을 통해 관련 자료를 공유하는 상황이다.
마일코인 측이 해당 자료를 검찰에 넘겨주면 문제가 없지만, 그렇지 않을 경우 국제공조를 통해 압수수색 영장을 발부해야 한다. 마일코인에 대해 압수수색 영장을 발부하려면 개발팀 국적인 호주 외교관의 국제공조가 필요하다. 이같은 해커의 ICO참여 기록이 유일한 단서가 될 수 있는 만큼 투자자들은 이에 관한 수사가 진행될 것을 기대하고 있다.
한 현직 경찰 관계자는 "압수수색 영장의 효력은 국내에만 마친다. 해외 업체의 관련 기록을 확보하려면 외교관을 통해 협조 공문을 보내야 한다"고 설명했다. 이어 "협조를 해주지 않으면 강제할 방법이 없지만 공조한다면 신상확보는 가능할 것"이라고 설명했다.
[에너지경제신문 조아라 기자]