미국 FBI가 16일 발생한 트위터 시스템 탈취 사건에 대해 조사를 시작한 것으로 알려졌다. 이를 코인포스트가 17일 보도했다.

 

트위터에서 복수의 암호화폐 거래소를 시작해 애플사, 미 전 대통령 오바마, 얼마 전 출마를 발표한 카니예 웨스트까지 폭넓은 유명인·기업의 공식 계정이 빼앗겨 비트코인 송금 사기 선전 수단으로서 악용된 건을 받고 수사에 나선다.

 

트위터사는 어제 시점에서 해당 트윗의 삭제 대응이나, 트위터사가 내부 조사를 실시. 공격 수법은 사내 직원을 경유한 내부 시스템에의 접근을 발동시킨 「소셜 엔지니어링 공격」이라고 설명하고 있다.

 

FBI의 수사 개시를 보도한 로이터통신은 17일 FBI가 트위터 보안 관련 사건에서 영향을 받은 계정이 암호화폐 사기를 치기 위해 조종된 것으로 파악하고 있다며, 보안 사건에 대해 조사를 개시했다고 관련자들의 증언으로 보도했다.

 

 

또한 WSJ는 FBI가 조사 협조를 위해 블록체인 분석업체 체이널리시스(Chainalysis)를 포함한 다수의 사이버 보안 관련 기업에 연락을 취하고 있다고 보도했다.

 

[상원의원도 조사 촉구]

 

이번 사건은 암호화폐 거래소나 암호화폐 인플루언서에 그치지 않고 대기업과 정부 관계자까지 피해를 입었던 대규모 보안 침해였다는 점에서 의회 의원들로부터도 트위터사에 조사 협조와 청문회 요청이 이뤄지고 있다.

 

상원 상업위원회의 로저 위커 상원의원은 트위터의 잭 도시 CEO에게 사건에 관한 개요를 의원들에게 설명해 달라고 요청했다.

 

“이번에 영향을 받은 유명 인사나 대기업의 공식 계정 팔로워 베이스가 수백만 명 단위에 달하기 때문에 향후 유사한 공격이 국가 지도자로 발생할 경우, 가짜 정보를 유포해 사회질서를 혼란시킬 가능성도 생각할 수 있다.”

 

또한 조시 하울리 상원의원은 잭 도시 CEO에게 메일을 보내 개인정보 유출에 대한 우려를 나타냈다. 하울리 의원은 과거 구글과 페이스북 등 대형 IT기업을 상대로 데이터, 아동 프라이버시 등의 이슈에 대해 청문회를 주도했던 인물이다.

 

[피해를 입은 비트코인의 행방]

 

공격자는 많은 트위터 계정을 조종해, 비트코인 사기를 실시하고 있던 중에 입수한 비트코인의 총 수는, 현시점에서 밝혀진 양으로 약 13 BTC(약 1.4억원 상당)가 되었다.

 

조사업체 Whitestream이 실시한 리서치에 따르면, 공격자가 비트코인을 가로챈 후 일부를 미 거래소 코인베이스와 결제 서비스 비트페이(BitPay)의 주소로 송금. 환금을 시도한 흔적이 있는 것으로 나타났다.

 

 

코인베이스와 비트페이는 미국에서 자금세탁 등 부정행위 규제를 따르고 있어 공격자의 KYC(고객인증정보)를 찾아내 FBI 등 법 집행기관에 공유할 가능성도 지적되고 있다. 암호화폐 전문 미디어 더블록의 래리 서막은 “코인베이스가 강력한 KYC와 블록체인 분석력을 갖고 있기 때문에 FBI가 이미 공격자의 정체를 알고 있을 법하다”고 말했다.

 

글로벌 대형 암호화폐 거래소들도 속속 해당 주소의 송금을 차단(블랙리스트화)했기 때문에 범인의 환금처가 코인베이스 등으로 흘러들어갔을 가능성도 있다는 의견도 있다.

 

[트위터 대응: 암호화폐 주소 게시 금지]

 

같은 종류의 송금 사기를 막기 위해 트위터사가 일부 암호화폐 종목의 주소 트윗글 게재에 제한을 둔 것으로 알려졌다.

비트코인(BTC), 이더리움(ETH), 라이트코인(LTC), 모네로(XMR), 리플(XRP) 등의 주소를 트윗 글에 올려 전송하자 ‘문제 발생’이라는 메시지가 떠 전송할 수 없게 됐다는 것이다.

 

코인포스트 편집부의 시범 전송에서는 송금을 할 수 있는 케이스도 확인되고 있어 일부의 주소는 벌써 해제된 가능성도 있다.

또한, 대규모 송금을 추적해 게재하는 계정 「웨일얼럿(WhaleAlerts)」 등 트랜잭션을 표시하는 내용을 포함한 트윗 글을 송신할 수 없게 되어 있었다. (현재는 복구완료)

 

 

이러한 일련의 「일시적 송신 장애」는 트위터사에 의한 시스템의 보안 대책의 일환으로 보여진다.

 

[공격자의 의도는]

 

실제 피해자에게서 송금된 비트코인의 수가 일반적인 거래소 해킹 등 보다 적은 액수였기 때문에 범행 동기를 두고 암호화폐 커뮤니티에서 다양한 논의가 이루어지고 있다.

 

주목할 만한 것은 처음 공격받은 계정은 정치인도 대기업도 아닌 비트코인 유명 트레이더 ‘AngeloBTC’였다는 점이다. AngeloBTC는 비트멕스(BitMEX) 거래소의 리더보드 1위(수익률 순위)를 수차례 획득한 유명 트레이더로 알려져 15만 명의 팔로워를 보유하고 있다.

 

 

더블록의 래리 서막의 자체 조사에 의하면, 당초 공격을 받은 AngeloBTC의 계정에서 텔그렘상의 가짜 유료 그룹에 대한 권유가 발생하고, 점차 코인데스크나 바이낸스 등 팔로워가 많은 공식 계정으로 피해가 확대되었다.

 

래리 서막은 “대형 암호화폐 관련 계정에 대한 공격에 성공한 성과로 점차 암호화폐 커뮤니티와 무관한 유명 인사나 대기업 계정에까지 침입하기는 했지만, 같은 비트코인 입금 사기를 계속했다는 점에서 공격자는 정치나 금융의 혼란을 목적으로 하지 않을 가능성이 높다”고  말했다. 이는 최종적으로 거액의 돈을 얻지는 못했지만 애초부터 돈을 노린 공산이 크다는 의견이다.