처음으로 미디엄에서 인사 드리는 것 같네요. SOOHO Data Lab의 마라 입니다. 저는 SOOHO 미디엄에서 비정기적으로 악의적인 거래 및 스캠 케이스에 대하여 SOOHO Data Lab의 분석 결과를 공유하고자 합니다. 첫번째 Malicious Transaction Report로, MGC 토큰에 대한 분석 내용을 가져왔습니다.
Intro
2019년 7월~ 8초 정도에 지속적으로 이더리움 트랜잭션량이 크게 치솟는 현상이 발견되었습니다.
올해 들어 지속적으로 상승세를 보이던 이더리움 거래량이 지난 6월 이후 그 상승 폭이 전체적으로 소강 상태에 접어들었습니다. 그러나 이더리움 거래량이 갑자기 크게 치솟는 현상이 여러 날에 걸쳐 발견되었습니다. 특히 7월에서 8월 초에서 자주 발견된 이러한 현상은, 특정한 스마트 컨트랙트 실행 트랜잭션의 대량 발생에 의한 것으로 확인되었습니다.
이더리움 트랜잭션 중 MGC 트랜잭션의 비율의 컸던 날들
해당 스마트 컨트랙트는 바로 More Gold Coin(이하 MGC)이라는 ERC20 토큰의 거래를 위한 컨트랙트 였습니다. 아래의 표를 보면, 이더리움 거래량이 크게 치 솟았던 시기에는 모두 MGC 거래양이 크게 증가한 것을 알 수 있습니다. 특히 하루 전체 거래의 최소 14%에서 최대 42%에 달하는 비중이 이 MGC에 의해서 일어난 거래 였습니다.
MGC 토큰과 관련하여 대체 무슨 일이 있었던 걸까요? 자세히 살펴봅시다.
About MGC
먼저, MGC 토큰에 대한 기본적인 정보를 찾아봤습니다. 구글에 More Gold Coin 혹은 MGC Token을 검색하면 아래의 두 사이트가 연결됩니다.
https://www.mgctoken.io
https://www.mgctoken.biz
위의 첫번째 사이트는 공식적인 MGC의 홈페이지로 보입니다. 그런데 2번째 사이트의 경우 metamask에서 스캠으로 의심된다는 평가를 내리고 있습니다. 또한 지난 7월 imtoken에서 역시 MGC를 소유한 imtoken 지갑에서 암호 자산이 도난 되었단 제보가 접수 되었습니다. 이와 함께 중국의 복수의 블록체인 관련 언론에서 MGC를 스캠 케이스로 소개하고 있습니다.
MGC 스캠 상세 내용
1. MGC는 해당 토큰을 무차별적으로 살포
MGC는 MGC 토큰을 불특정 다수 address에 airdrop을 한 후, 해당 address 소유자가 MGC 토큰 사용을 하도록 유도합니다.
MGC를 받고 어리둥절해하는 유저
4월부터 특정 시점마다 몇 개의 MGC 주소가 수 십만 개의 다른 주소들에게 MGC 토큰을 전송하고 있었습니다. 이더리움 거래량이 폭등하도록 만들었던 MGC 거래가 바로 이러한 과정에서 발생한 것입니다. 백서에 따르면, MGC는 새로운 digital asset wallet 패러다임을 지향하며, 자동화된 차익거래 시스템인 ATS(Automated Trade System) 기술을 이용하여 사용자가 매달 자신이 소유한 자산에 따른 9~25%의 이익을 얻게 하는 것을 목표로 하고 있습니다.
2. MGC를 받은 주소의 소유주에게 MGC 지갑을 다운 받도록 유도
사용자는 MGC 토큰을 사용하기 위해 MGC wallet APP을 다운로드 받도록 유도되며, APP내에서 사용자는 사용자 본인이 소유한 MGC 토큰에 따라 달마다 9~25%의 이익을 보장하는 ATS account를 처음 열기 위해, MGC arbitrage 상품을 구매하도록 유도 받습니다. ATS account는 MGC로 부터 수익을 받기 위해서 반드시 생성해야하는 계정으로, MGC 측에서 주장하는 차익거래 수익이 이 계정으로 지급됩니다.
ATS account에 자산을 예치하면 그 금액에 따라 MGC arbitrage 상품을 살 수 있습니다. MGC arbitrage 상품 MGC arbitrage 상품은 1단계 : $100~800, 2단계 : $800~3000, 3단계 : $3000~10000으로 구성되었으며, 단계가 높은 상품을 살수록 달마다 이익이 커진다고 합니다. MGC의 주장에 의하면, 사용자가 MGC 토큰 보유(MGC arbitrage 상품 구매)로 얻을 수 있는 9~25%의 이윤은 최첨단 수학적 기술을 사용한 차익 거래로 부터 비롯된다고 합니다.
이러한 차익거래의 언급은 최근 화제가 되었던 Plus Token Scam의 차익거래와 동일한 내용으로 피라미드형 암호화폐 사기에서 많이 사용 되는 수법입니다. Plus Token의 AI Dog가 MGC에서는 ATS로 이름만 바뀌었을 뿐 그 형태는 동일합니다.
3. MGC 지갑을 다운 받은 주인의 imtoken 지갑의 private key를 훔침
이러한 MGC arbitrage 상품 구매를 위해서는
(1) 다른 거래소나 지갑에서 비트코인이나, 이더러움과 같은 메인스트림의 암호자산을 MGC 지갑으로 송금하거나
(2) 메인스트림의 암호자산을 주요 OTC 거래를 통해 전송한 후, 그 돈을 MGC 지갑으로 다시 전송 시켜야 합니다.
때문에 이러한 MGC arbitrage 상품 구매 과정에서 다른 거래소나 지갑에 연결하는 행위가 불가피해집니다.
사용자가 MGC arbitrage 상품 구매를 목적으로, MGC 지갑과 다른 거래소 또는 지갑(ex. ImToken)을 연동하면, MGC는 이때 사용자의 개인키를 훔칩니다. 이는 MGC 지갑이 탈중앙화된 지갑이 아니라, 실은 중앙화된 지갑이며, 사용자가 자신의 비밀 키를 통제할 수 없는 구조이기 때문에 가능합니다.
6월 12일, 많은 사용자의 ImToken wallet속 ETH, BTC 등이 도난 되는 사건이 발생하였고, 이 사건의 발생이 MGC에 의해 이루어진 것으로 밝혀지자, MGC 토큰 시세는 급락하였습니다.
MGC 자금 흐름
MGC는 지난 8월부터 본격적으로 수익을 회수하기 시작했습니다. 전체적인 피해액은 약 10만 ETH에 이릅니다. 이는 한화로 약 200억을 상회하는 금액입니다. 자금의 대부분은 Houbi 거래소로 입금되거나 Tether USD로 교환되었습니다. 또한 Bitrex 소유의 컨트랙트 주소로 흘러 들어가기도 했습니다.
MGC 자금 흐름의 전체적인 그림은 아래와 같습니다.
MGC 자금흐름 요약
MGC를 소유한 지갑에서 도난당한 자금은 지난 6월과 7월 초까지 Bittrex 소유의 컨트랙트 주소와 또다른 스캠 의심 제보가 있는 주소로 흘러 들었습니다. Bittrex로 흘러든 자금의 규모는 4208 ether이며, 스캠으로 의심되어 제보된 주소로 흘러든 자금은 2373 ether 입니다. 해당 계좌에 있던 MGC 토큰 역시 세 곳의 주소들을 통해 회수 되어진 것으로 보입니다.
또한, 0x7582244983a51612d4a3eccfeb07be8ddc72aa58(MGC의 ether 모금 계좌)에서 모금된 72523 ether는 2019년 7월 초부터 Tether USD로 환전되는 등의 과정을 거쳐 Huobi로 흘러 들어갔습니다.
마지막으로 이번 MGC scam의 주요한 address의 List를 공개합니다. 해당 address는 MGC wallet 사용자의 자금을 예치하던 주소이거나, 자금을 회수하고 세탁하는데 사용된 지갑입니다.
https://on.sooho.io/MGC_List
참고 자료
https://imtoken.fans/t/topic/1746
https://www.chainnews.com/articles/040509821301.htm
https://news.8btc.com/imtoken-please-cease-to-use-the-wallets-generated-in-mgc-and-transfer-your-assets
이상으로 첫번째 Malicious Transaction Report을 마칩니다. 관련하여 자세한 분석 결과 및 문의가 있으신 분은 언제든 편하게 contact@sooho.io 로 연락 부탁드립니다.