본문 바로가기 주메뉴 바로가기 검색 바로가기
트위터 자율 감시대, 암호화폐 사기 찾아낸다
상태바
트위터 자율 감시대, 암호화폐 사기 찾아낸다
오픈소스 조사 기관은 암호화폐의 서부 개척시대의 비밀스러운 영역에서 법률과 질서를 유지하는 데 애먹고 있다.
By GIAN M. VOLPICELLI, WIRED US

2021년 10월, 여러 특수문자를 포함한 가명을 지닌 트위터 계정이 암호화폐 세계의 폭풍을 다루었다.

해당 계정 주인은 소프라노스(The Sopranos)와 이더리움 블록체인을 합쳐서 언급하는 가바굴.Ξth(Gabagool.Ξth)라는 가명과 함께 후크시아 성운 프로필 사진으로 유명한 인물이다. 해당 계정은 암호화폐 대출과 거래 서비스를 제공하는 대규모 블록체인 기반 앱인 탈중앙화 금융(DeFi, 디파이)에서의 부당한 행위가 이루어진 사례를 비판적인 견해와 함께 주목했다. 디파이 프로토콜 제작자는 종종 ‘에어드롭(airdrop)’을 진행하면서 사용자의 충성도를 높인다. 여기서 에어드롭은 네트워크에서 특정 암호화폐 토큰을 예치한 불특정 사용자에게 가상자산을 분배하는 활동이다. 2021년 5월, 리본(Ribbon)이라는 서비스가 1,620개 지갑에 3,000만 개가 넘은 리본 토큰을 이체했다. 해당 토큰은 10월 8일까지는 사용할 수 없었다.

10월 8일, 가바굴은 무언가 의심스러운 점을 발견했다. 리본 토큰이 입금된 지갑 36개 모두 즉시 안기 이더리움 암호화폐로 거래한 뒤 이더리움을 어느 한 암호화폐 지갑으로 이체한 사실을 확인했다. 가바굴은 해당 지갑 소유주가 에어드롭 직전에 리본 지갑 계정을 36개나 생성해 에어드롭으로 토큰을 받을 확률일 높이고자 한 것이라고 생각했다. 가바굴의 계산에 따르면, 36개 지갑이 이체한 이더리움은 최소 652개로, 당시 시세 기준 가치가 230만 달러에 육박했다. 가바굴은 전화 통화를 통해 “당시에는 지갑 소유주가 에어드롭 지급 가능성을 최대화하고자 한 것으로만 생각했다"라고 말했다.

암호화폐 거래에서는 목적을 속이는 사례는 특이한 일이 아니며, 가짜 신원과 가짜 온라인 정체성이 많다. 가바굴은 이후 리본 지갑 주인을 찾았다. 트위터와 암호화폐 지갑 등록 ENS 도메인 정보로 주소를 교차 확인한 뒤 샌프란시스코에 본사를 둔 벤처 자본 기업 다이버전스 벤처스(Divergence Ventures)의 중간 관리자급 직원인 브리짓 해리스(Bridget Harris)가 지갑 주인임을 확인했다. 다이버전스 벤처스는 50가지가 넘는 암호화폐 프로젝트에 투자했으며, 리본 프로젝트도 다이버전스 벤처스의 투자를 받았다.

가바굴은 이를 부당하다고 판단했다. 그리고, 리본에 투자한 다이버전스 벤처스가 에어드롭 관련 정보를 미리 알고 있어, 사전 정보를 이용해 리본 토큰을 이더리움으로 전환했는지 의문을 품기 시작했다. 가바굴은 “사전 정보를 악용한 수익 확보 시도와 실제 수익 확보는 리본이 대중적으로 강세장에 접어들면서 관심을 얻었기 때문이다”라고 주장했다. 이어, 가바굴은 내부 거래자의 활동을 비교했다. 가바굴은 트위터에서 자신이 작성한 즉시 분노를 일으킨 일종의 폭로성 트윗에 담긴 정보를 삭제했다.

다이버전스 벤처스는 내부자가 리본 에어드롭 정보를 사진에 인지했다는 의혹을 부인했으나 이후 한계를 넘어선 점을 인정하며, 에어드롭으로 부당하게 얻은 이더리움을 리본 측에 반환했다. 해당 사건을 계기로 리본 투자 명단에서 다이버전스 벤처스의 웹사이트가 사라졌다. 다이버전스 벤처스는 관련 문제에 대한 문의에 답변하지 않았으며, 해리스는 트위터를 통해 보낸 여러 차례의 인터뷰 요청에 어떠한 반응도 보이지 않았다.

가바굴은 성장세를 보이기 시작한  세계에서 의심스러운 관행을 감지하고 추적하면서 결국 문제를 폭로하는 데 혈안인 새로이 급부상한 탐정 집단 중 한 명이다. 암호화폐는 사용자의 중간 개입자 없는 익명 거래를 지원하고자 등장한 전자 화폐이다. 그러나 익명성은 투명성과 함께 보장돼야 한다. 암호화폐 거래는 공개 디지털 장부와 블록체인에 작성돼, 시스템 내 자산 흐름 기록을 제공한다. 체이널리시스(Chainalysis)와 엘립틱(Elliptic)과 같은 기업은 법률 집행 기관의 암호화폐 불법 활동 수사를 도울 소프트웨어를 구축했다. 반면, 가바굴과 같이 새로이 등장한 암호화폐 업계 아마추어 탐정은 직관과 다른 사용자의 팁에 의존하고 블록체인 활동 검증용 무료 툴을 사용한 뒤 프로필 명으로 가명이 작성된 트위터 계정에 발견 내용을 공개한다. 지금까지 알려진 트위터의 대표 아마추어 탐정의 가명은 가바굴과 작(Zach), 시시푸스(Sisyphus) 등이다. 가바굴은 블록체인 거래 현황을 추적하는 이더스캔(Etherscan)을 검토하면서 리본의 의심스러운 활동을 알아차렸다고 밝혔다. 가바굴과 다른 탐정 모두 조사 작업을 습관처럼 하거나 암호화폐 업계 일부 뻔뻔한 인물에 대한 분노나 좌절감을 느끼면서 활동의 활력을 얻게 된다고 말한다. 암호화폐 탐정 모두 디파이가 초기 목적에 따라 운영되면서 디파이를 구하고자 한다고 주장한다.
 
[사진=Pixabay]
[사진=Pixabay]

논란의 여지가 있지만, 디파이는 암호화폐 시장에서 서부 개척 시대의 가장 규제가 이루어지지 않는 영역과 같다. 디파이 옹호 세력은 디파이를 금융 중개업자가 사라진 공간에서 P2P를 기반으로 상호작용할 수 있는 디지털 섬이라는 점에서 매우 적극적으로 반긴다. 사실, 약물에 취한 상태에서 라스베이거스를 여행하는 행위의 디지털 활동과 거의 같다고 볼 수 있다. 디파이 프로토콜은 종종 탈중앙화된 자동화 기관으로 운영된다. 마치 기업 단위보다 개인의 집단처럼 관리하는 온라인 전용 기관과 같다. 상당수 탈중앙화 자율조직(DAO)은 사용자가 고유한 거래 전략을 혼합하고 결합하도록 고안하는 자율 실행 소프트웨어 프로그램 등을 바탕으로 금전 서비스를 제공한다. 주로 이더리움 블록체인에서 새로이 발행되는 암호화폐 토큰이 끊임 없이 등장한다. 사용자는 탈중앙화 거래소에 암호화폐를 두거나 비디오게임을 즐기는 방식 등을 통해 주로 이자 형태로 토큰을 벌 수 있다. 밈과 디지털 예술 작품 조각을 암호화 형태로 나타낸 NFT는 간혹 암호화폐 대출 담보 수단으로 인정된다.

주류를 향한 암호화폐 세계의 다른 측면에서 빠르게 움직이면서 허무주의를 반영하는 소중한 토큰과 밈 코인 모두 규제 당국의 범위를 훨씬 넘어섰다. 데이터 집계 기관 디파이 리마(Defi Llma)의 분석 결과를 보았을 때, 제어할 수 없는 디파이 플랫폼에 투자한 암호화폐의 총 가치는 2,500억 달러를 넘어섰기 때문이다. 예상대로 디파이는 다른 곳에서는 의심스럽다는 인식으로 가득하다. 디파이 프로젝트 창작자가 사용자의 암호화폐를 챙겨 도망치는 러그풀이나 창작자의 결제 금액을 공개하지 않은 프로젝트 홍보, 관계와 영향력을 악용한 시장 내 부당 이익 취득 등 투자 회수 사기 문제 탓이다.

또 다른 트위터 기반 암호화폐 탐정인 작은 디파이 규제 감독이 없어, 자율 감시가 필요하다고 주장한다. 그는 텔레그램 대화를 통해 “다른 모든 업계는 적절하지 않은 최소한의 규제를 시행한다. 규제 부재를 악용한 이들은 업계의 이름에 먹칠하고 많은 사람이 떠나도록 한다”라고 말했다. 토큰 발행 지원자의 신원을 숨긴 암호화폐 프로젝트 홍보자의 정체를 밝히는 일을 집중하여 조사하는 작은 탐정단 대부분이 악의적인 행동이 거의 영향을 미치는 부분이 없는 것처럼 드러난 사실에 분노하여 암호화폐 규제 문제를 악용하는 이들의 정체를 찾아낸다고 말한다. 또, 트위터 프로필에 ‘러그풀 생존 10배’라는 글을 남긴 작은 암호화폐 사기를 잡아낼 개인적인 동기도 있다고 전했다. 그는 10배는 농담을 지칭한다고 말하면서도 “한동안 암호화폐 시장에 발을 들였다면, 어느 정도 사기를 당하지 않는 것은 사실상 불가능에 가깝다”라고 언급했다.

가바굴은 자신을 비롯한 동료 탐정 모두 디파이의 생존을 보장하고자 한다고 생각한다. 가바굴은 “디파이 내에서는 다양한 유형의 재정 시스템을 생성할 수 있다. 다만, 사전 정보로 특권을 누릴 교묘한 사기꾼으로부터 개인 투자자를 보호하기 위한 노력을 활발하게 펼쳐야 한다”라고 말했다.

미국 학사 학위 소지자이자 교사 경력에 피해가 발생할 것을 우려해 실명 밝히기를 거부한 가바굴은 코로나19 확산세 초기부터 디파이 플랫폼에서 암호화폐 거래를 시작했으며, 임대료를 암호화폐 토큰 수익으로 충당하기 충분하지 않았다고 말한다. 이후, 주로 오픈소스 기술을 사용한 네트워크에서 다른 활동을 발견했다. 리본 사건 이후 가바굴은 암호화폐 사기 문제를 조사 중인 아마추어 디지털 탐정 7명 중 3명의 그룹과 협력하면서 연구 수집 결과를 제작할 자체 토큰을 발행했다. 리본 사건이 절정이었을 당시 가바굴은 시시푸스와 함께 크라우드펀드 자금을 조성한 보상 프로그램인 digitalwatchers.eth를 설립해, 디파이에서 허점을 악용한 사기꾼을 발견한 이들에게 보상을 제공했다. 이더스캔 데이터 기준 digitalwatchers.eth는 다른 지갑에서 이더리움을 7개 받고, 그중 두 개를 다른 암호화폐 지갑 3곳으로 이체했다. 시시푸스는 보상 지급 전까지 상세한 내용을 밝히기 위한 인터뷰를 진행하는 것을 거부했다.

아마추어 탐정단이 지닌 주된 문제점으로 목적이 없다는 사실을 언급하는 것은 당연하다. 암호화폐 탐정단이 발견한 암호화폐 사기 정보를 밝힌 트위터 스레드나 블로그 게시글은 잠재적인 피해자에게 경고하거나 사기꾼에게 망신주기 좋을 뿐이다. 바람이 있다면, 많은 이들이 암호화폐 사기 변화를 이끌기 충분한 정도로 명성을 얻는 것이다. 이는 초기 NFT 시장인 다이버전스 벤처스와 오픈씨(OpenSea)에서 발생했다. NFT 초기 시장인 오픈씨는 2021년 9월, 어느 한 트위터 사용자가 오픈씨 홈페이지에 등장할 일부 아티스트의 NFT 사재기 문제를 비난하자 내부자 거래 파문에 휘말렸다.

그러나 변화를 촉발하지 않을 때, 할 수 있는 일은 거의 없다. 암호화폐 사기 변화를 위한 행동 대부분 암호화폐 탐정이 규제가 충분하지 않아 발생한다. 법무법인 오스본 클라크(Osborne Clarke) 소속 암호화폐 자산 분쟁 전문가인 닉 프라이스(Nick Price)는 “내부자 거래는 주식 시장 거래에서 공개되지 않은 정보를 이용하는 매우 특수한 수단이다. 토큰은 주식도 아니고, 지분도 아니다. NFT는 규제가 없어, 내부자 거래라고 할 수 없다”라고 설명했다.

프라이스는 암호화폐 탈취나 스마트 계약 조작 등 사기 사례 모두 경찰에 신고할 수 있다고 말한다. 다만, 암호화폐 커뮤니티 내 철저한 관찰과 확보할 수 있는 정보의 질 모두 유례없는 수준이라고 덧붙였다. 일례로, 2021년 10월, 디파이 프로토콜 인덱스드 파이낸스(Indexed Finance) 사용자는 네트워크에서 1,600만 달러를 가로챈 이의 정체를 찾아낸 사실을 밝혔다. 그러나 결과적으로 해커와의 탈취 자금 복구 결과가 끝나지 않았다. 인덱스드 파이낸스팀은 최근의 트위터 게시글을 통해 해당 사건을 관할할 사법 지역을 찾고 있다고 밝혔다.

블록체인의 공개 장부는 각종 부정행위 조사에 큰 도움이 된다. 프라이스는 “공개 장부는 다른 부문보다 훨씬 더 나은 감사 추적 기록을 남긴다. 기술적 분석을 하고자 하는 이들을 위한 더 많은 정보가 남아있다”라고 말했다.

다시 말해, 익명성을 지닌 트위터 계정에 의존해 과열되었으면서 종종 심각한 결과로 이어질 수 있는 온라인 공간을 감시하기에는 위험성이 크다는 의미이다. 5월, 열렬한 사기 조사 기관을 자처한 트위터 기반 감시 단체인 @WARONBUGS는 약 50만 달러 상당의 암호화폐 탈취 금을 가로채려 했다. 해커와 디파이 개발자 간 버그 보상 협상 중개 기업인 이뮤니파이(Immunefi) 창립자인 미셸 아마도르(Mitchell Amador)는 이른바 ‘암호화폐 사기꾼 정보 확보’를 비판적으로 보며, 에어드롭 작전을 악용한 지갑을 보유한 다이버전스 벤처스 소속 젊은 직원인 해리스에게 쏟아지는 트위터 남용 문제를 지적한다. 아직 대학생인 해리스는 수십 건의 조롱과 도발, 모욕성 트윗의 대상이 되었다. 다이버전스 벤처스는 해리스가 기업의 행위를 악용한 것이 아니라고 해명했으나 해리스는 트위터 계정을 삭제하고, SNS에서 잠적했다.

가바굴은 트위터 감시의 악의적인 측면도 존재한다는 사실을 인정했다. 그는 “간혹 트위터 감시 행위가 이른바 ‘취소 문화’가 된다고 생각한다. 그러나 실제 암호화폐 사기 감시 행위의 의도는 취소 문화 유도가 아니다”라고 밝혔다. 가바굴은 자체 규제가 디파이 공간의 자유와 혁신 보존을 위한 최선책이라고 생각한다. 만약, 이에 실패한다면, “다른 문제가 급부상하고 디파이의 대안이 커뮤니티에 이익이 되리라 보장할 수 없다”라며 우려를 표했다.

디파이 문제를 보호하기에는 너무 늦은 듯하다. 9월, 미국 증권거래위원회는 디파이 거래소 유니스왑(Uniswap) 개발사인 유니스왑 랩스(Uniswap Labs) 조사에 착수했다. 개리 겐슬러(Gary Gensler) SEC 의장은 일부 디파이 프로토콜이 증권 규제 대상이 될 수 있다고 밝혔다.

아마도르는 “많은 사람이 자체 개발한 공개 시스템을 사용하는가? 아니면, 기관의 권력을 이용하는가? 어느 쪽이든 결국 어떤 형태든 규제 대상이 될 것이다. 그 결과는 분명하다. 지금은 적응 기간에 접어들었다고 할 수 있다”라고 주장했다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Twitter Vigilantes Are Hunting Down Crypto Scammers
이 기사를 공유합니다
RECOMMENDED