지난 6월 14일 가상자산 예치 서비스를 운영중인 델리오가 입출금 중단 이후 자산 피해 규모 및 자금 현황을 밝히지 않는 가운데, 가짜 코인 판독 및 코인 위험도 판별, 이상거래 추적 서비스를 제공하는 뮤캅스(mucops)가 제보 받은 델리오 비트코인 지갑을 추적 분석해봤다.

<그림 1. 델리오의 BTC 지갑 간 이동 개요>

1. 델리오의 BTC 지갑 A, 6월 14일 대규모 출금

델리오는 이용자의 가상자산 입출금 서비스를 전면 중단하기 전까지 비트코인은 지갑 A(1CbypS4uDdxPdYE93TQVw2UXo7Mv5AnB7t)를 이용해왔다. 그러나 6월 14일 입출금 전면 중단과 동시에 지갑 A가 보유하던 133.2320개 (3,347,709 달러 상당) 중 126.7865개를 지갑 B(bc1qf9yeqedrvnatxhghfm6sl3jqadgelhjey4hfx7)로 인출했다.

그림 2. 지갑 A의 잔고 변동량에서 확인할 수 있듯이 이후 지갑 A의 잔고는 소수점 이하로 떨어진 상태가 유지되고 있다.

<그림2. 23-06-14 지갑 A의 잔고 변동량>

2. 델리오의 BTC는 어디로 갔나?

지갑 A에서 지갑 B로 이체된 126.7865개의 비트코인은 약 1시간 뒤 다시 지갑 C(bc1q9rpt3xfn4rqt5dn62x4ncsga4mcws7y9mzxg5m)로 125.8164개가 재이체되었으며, 6월 30일 지갑 C에서 다시 2개의 지갑(D, E)으로 분산 출금 되었다. (그림3 및 그림4 참조)

<그림3. 23-06-30 지갑 C의 출금 현황>

<그림4. 델리오의 BTC 이체 현황 (지갑 A부터 지갑 D까지)>

이후 지갑 D(bc1qyts9cdg4zeyc5s0x8j3lqjv4zwdhvks5zru4z8)로 이체된 110.1364개의 비트코인은 7월 17일 다시 2개의 지갑(지갑 F 및 지갑 G)으로 전액 출금되었다. 이중 지갑 F(bc1qyts9cdg4zeyc5s0x8j3lqjv4zwdhvks5zru4z8)에 94.1163개(2,741,269달러. 한화 약 35억원)가 입금돼 현재까지 그대로 보관 중이다.

<그림5. 23-07-17 지갑 D의 출금 현황>

지갑 D에서 지갑 G(13MoLQ2HJNxrGWJgXNhrgjGzh11pxoaCzu)로 16.02개가 입금된 비트코인은 당일 지갑 H(3PdKaWwshFBWg6vAauToecqEAFtsuzyxGV)로 다시 이체되었다.

지갑 H로의 비트코인 입금은 7월 25일에도 지속적으로 진행되고 있으며, 현재 지갑 H의 비트코인 잔고는 2,113.0146개로 61,584,214달러(한화 약 786억원)에 해당하는 금액이다.

<그림6. 델리오의 BTC 이체 현황 (지갑 D에서 지갑 H까지)>

3. 결론

이상과 같이 지난 6월 14일 이후 델리오 지갑에서 이동한 대부분의 비트코인은 현재 지갑 F와 지갑 H에 있으며, 두 지갑의 비트코인 합계는 2,207.1309개로 64,325,483달러. 한화로 821억원이 넘는다.

다른 지갑과는 다르게 아직 지갑 H로의 입금은 활성화돼 있다. 그나마 다행한 것은 7월 14일 5,211.3203개를 마지막으로 해당 지갑에서 추가 출금은 없다는 사실이다. 그러나 델리오에 자산이 묶여 있는 피해자들에게 이 사실이 별다른 위로가 될 것 같지는 않다.

<그림7. 23-07-14 지갑 H에서의 출금 현황>