본문 바로가기 주메뉴 바로가기 검색 바로가기
FTX 탈취 세력 추적, 이미 시작됐다
상태바
FTX 탈취 세력 추적, 이미 시작됐다
FTX 붕괴가 시작되자마자 의문의 범죄 세력이 수억 달러를 가로챘다. 암호화폐 추적 블록체인 분석 결과로 탈취 세력을 찾을 수 있을 것이다.
By ANDY GREENBERG, WIRED US

암호화폐는 항상 탈취 시도를 하고자 하는 세력의 유혹과 어려움이라는 기이한 조합을 제공했다. 디지털 현금이자 수십억 달러에 이르는 자산이 해킹 피해 대상이 될 수 있는 데다가 인터넷 연결이 된 네트워크인 암호화폐는 해커 세력이 탈취 공격으로 큰돈을 노릴 만한 공격 대상이다. 그러나 암호화폐 탈취 사례가 발생하면, 대다수 암호화폐가 구축 시 기반으로 한 블록체인 때문에 모든 자산 이동을 추적할 수 있다. 또, 암호화폐를 탈취한 이를 찾아낼 수 있는 때도 잦다. 따라서 해커 세력이 이미 파산 신청을 한 가상자산 거래소에서 5억 달러 상당의 암호화폐를 탈취하려 한 뒤 암호화폐 추적 세력이 탈취 후 최종 자산 이동을 면밀히 추적하기 시작했다. 암호화폐 이동을 추적하면서 탈취 세력이 FTX 내부 관계자인지 혹은 기회주의 성향이 있는 해커인지 밝힐 단서도 찾아 나섰다.

11월 11일(현지 시각), 주요 가상자산 거래소인 FTX가 최근의 자산 불안정성 문제 때문에 파산 신청을 한 지 몇 시간이 지나자 FTX에 남아있던 자산 6억 6,300만 달러 상당의 암호화폐가 사라졌으며, 그중 상당수는 탈취되었다. FTX 텔레그램 채널 관리자는 “FTX가 해킹됐다. FTX 앱에 멀웨어가 설치됐다. FTX 앱을 당장 삭제하라”라는 메시지를 보냈다. FTX의 해킹 피해 발생 방식, 그리고 FTX 앱의 실제 보안 피해 발생 여부는 분명히 알려지지 않았다. FTX 측도 암호화폐 탈취와 관련된 사항을 정확히 발표하지 않았다. 그러나 FTX의 미국 법무 자문위원은 “특정 자산에 승인되지 않은 접근이 발생했다”라는 트윗을 게재했다. (FTX는 와이어드의 문의에 답변하지 않았다.)

그 후 암호화폐 추적 및 블록체인 분석 기업 일립틱(Elliptic)이 FTX에서 6억 6,300만 달러 상당의 암호화폐 인출이 FTX의 암호화폐 토큰을 자체 저장소 지갑으로 이체한 행위와 의문의 탈취 공격이 더해진 결과인 듯하다고 발표했다. 일립틱은 족히 4억 4,700만 달러에 이르는 자산이 탈취되었다고 설명했다. 그러나 또 다른 암호화폐 추적 기업 TRM 랩스(TRM Labs)는 FTX의 탈취 피해 금액이 3억 3,800만 달러에 이른다고 추산했다. 탈취 공격 후 24시간이 지나자 대다수 자산은 소수 암호화폐 주소로 이체됐다. 암호화폐 추적 업계 전체와 광범위한 아마추어 암호화폐 탐정 커뮤니티, 그리고 전 세계 법률 집행 기관까지 침착하게 FTX 해킹 상황을 조사한다.

FTX 자산과 다른 탈취 암호화폐 은닉처 관측 결과, 암호화폐를 기존 실물 화폐로 전환하려 하던 것을 관찰했다. 이번 FTX 사태에서는 규제 당국과 분노에 찬 암호화폐 추적 세력이 FTX 직원 혹은 FTX 자산 보유자가 이번 사태의 원흉인지 알아낼 징조를 찾으려 했다. 이 덕분에 FTX 내부 관계자의 소행임을 밝히는 데 도움이 될 것이다. 혹은 외부 해커 세력이 FTX의 혼란스러운 상황을 최대한 이용해 탈취 자산을 손에 넣은 것인지 확인하는 데 도움이 될 것이다.

미국 국세청(IRS) 범죄 수사국 특별 조사원 출신인 TRM 랩스 조사 국장 크리스 잰크제위스키(Chris Janczewski)는 “FTX에서 자산 이동이 발생한 것을 분명히 관측했다. 자산 탈취로 의심되는 사건으로 수억 달러 상당의 암호화폐가 인출됐다. 그러나 해커 세력이 은행으로 가서 옮길 수 있는 선에서 최대한 많은 자산을 현금으로 인출한 뒤 사라졌을 수도 있다. FTX 해킹으로 탈취한 자산을 모두 손에 넣었으나 이제 은행 강도와 관련이 있다는 사실을 누구나 알고 있다. 이제 무엇을 할 수 있겠는가?”라고 말했다.
 
[사진=Freepik]
[사진=Freepik]

일립틱의 자체 분석 결과, 다양한 암호화폐 형태로 탈취된 최소 2억 2,000만 달러 상당의 자산이 신원 증명 없이 가상자산 전환이 가능한 탈중앙화 거래소에서 빠르게 거래되면서 이더리움(Ethereum)과 다이(Dai) 등 다른 가상자산으로 전환되었다. 그러나 암호화폐 인출과 남은 탈취 자산은 중앙화 거래소에서만 거래해야 한다. 대다수 중앙화 거래소는 사용자의 신원 정보 증명을 요구한다. 해커 세력은 탈취 자산을 다른 사용자의 자산과 혼합하는 암호화폐 세탁 행위인 믹싱 서비스를 통해 보관하고자 할 것이다. 그러나 다수 암호화폐 추적 블록체인 애널리스트는 종종 암호화폐 세탁 시도를 하는 이들을 잡아낼 수 있다는 사실을 입증했다. 특히, 사용자가 거액의 암호화폐를 믹싱할 때 탈취 세력의 신원을 밝혀내기 쉽다. 2022년 8월, 미국 재무부의 제재 대상이 된 토네이도 캐시(Tornado Cash) 서비스를 포함한 일부 암호화폐 믹싱 세력은 여러 거래소에서 접근하지 못하거나 압수에 취약한 암호화폐를 생성한다.

집착에 가까운 수준의 관심을 갖고 FTX의 탈취 자산 이동을 추적한 암호화폐 프라이버시 옹호 세력이자 투자자이기도 한 컨설턴트 미셸 라이(Michelle Lai)는 암호화폐 탈취 세력이 신원을 인증하지 않은 채로 지출할 수 있는 형태로 금전적 이익이 사라지도록 할 수 없다는 의미라고 설명했다. 그러나 라이는 실질적인 의문점으로 탈취 세력의 신원 확인이 줄 수 있는 도움을 언급했다. 어찌 되었든 거액의 암호화폐 탈취 세력 다수는 범죄인 인도가 되지 않는 러시아나 북한 출신이라는 점에서 서양 법률 집행 기관이 기소하기 어렵다. 라이는 “암호화폐 탈취 세력의 정체를 밝혀내는 것이 중요한 것이 아니다. 탈취 세력을 찾아낸 뒤 법률 집행이 가능한가가 중요하다. 또, 탈취 세력이 해외에 있는가도 중요하다”라고 설명했다.

반면, 라이를 포함한 다수 암호화폐 추적 세력은 현재 약 1억 9,200만 달러를 보유한 어느 한 이더리움 주소를 자세히 관찰 중이다. 해당 계정은 현재 가치가 거의 없거나 전혀 없는 것으로 드러난 가상자산을 포함한 일부 이더리움 기반 토큰 소액을 다양한 거래소 계좌로 이체했다. 그중에는 이더리움 창시자 비탈릭 부테린(Vitalik Buterin)의 계좌와 우크라이나 암호화폐 모금 계좌도 포함되었다. 그러나 라이는 소액 거래 행위가 법률 집행 기관이나 다른 관측통의 관측을 복잡하도록 만든 후 자금 세탁이나 인출을 시도할 수 있다고 보았다.

3억 3,800만 달러이든 4억 7,700만 달러이든 FTX 자산 탈취 행위 자체는 암호화폐 범죄 세계에서 전례가 없는 수준으로 큰돈을 탈취한 사례에 해당한다. 2022년 3월 말, 게이밍 암호화폐 거래소 로닌 브리지 해킹으로 북한 해커 세력이 5억 4,000만 달러를 탈취한 사례가 보고됐다. 또, 2022년에는 암호화폐 추적 세력이 암호화폐 45억 달러를 세탁해 기소된 뉴욕의 어느 한 부부를 턱 밑까지 추적했다.

그러나 대형 가상자산 거래소 FTX의 자산 탈취 피해와 FTX의 파산 신청이 이어진 상황에서 불법 자금 추적은 탈취 행위가 FTX 관계자 소행이라는 의심을 잠재우거나 확인시켜주는 데 도움이 될 수도 있다. FTX의 바하마 본거지 CEO인 샘 뱅크먼 프리드는 11월 11일 자로 사임한 가운데, 사실상 전 재산인 160억 달러를 잃은 것으로 알려졌다. 사실 여부가 확인되지 않은 코인텔레그래프 기사에 따르면, 바하마 당국이 뱅크먼 프리드와 FTX의 다른 임원 두 명을 감시해, 바하마를 떠나지 못하도록 막고 있다. 로이터도 뱅크먼 프리드가 FTX의 규정 준수 시스템에 설치된 백도어를 심어, FTX의 다른 관계자에게 어떠한 경고도 보내지 않고 자산을 인출했다고 보도했다.

FTX 자금 탈취가 내부 관계자 소행이라는 의심에도 불구하고 잰크제위스키 국장은 FTX의 붕괴가 FTX 직원의 충격을 악용하고는 직원을 속여 피싱 메일 클릭을 유도하도록 해커 세력에게 기회를 제공하는 역할을 했다고 본다. 혹은 라이가 주장한 바와 같이 FTX 직원 여러 명이 손실 자산 중 일부라도 되찾고자 해커 세력과 공모했을 수도 있다.

FTX 경영진의 탈취 피해 책임 여부와 책임 정도를 둘러싼 의문 사항이 계속 가중되는 상황이다. 그러나 FTX 자산 탈취는 최근의 암호화폐 탈취 시도보다는 최초의 가상자산 거래소 마운트곡스(Mt. Gox)에서 2014년에 발생한 5억 달러 상당의 비트코인 탈취 사건과 더 비슷하다. 당시 암호화폐 추적 기업 체이널리시스(Chainalysis)가 법률 집행 기관과 함께 블록체인 분석을 통해 마운트 곡스 직원이 아닌 외부 해커 세력의 소행임을 밝혀냈다. 결국, 2017년, 마운트곡스를 해킹한 러시아인 해커 알렉산더 비닉(Alexander Vinnik)가 그리스에서 체포되고 마운트곡스에서 탈취한 자금을 세탁한 혐의로 유죄 판결을 받았다. 이후 산전수전을 겪은 마운트곡스 경영진을 향한 의심이 사라졌다.

FTX 사태로 마운트 곡스 사건과 같은 일이 반복될 것인지, 그리고 암호화폐 추적으로 FTX 직원의 잘못을 밝혀낼 것인지는 확실하지 않다. 그러나 암호화폐 경제의 블록체인을 샅샅이 조사하는 이들이 그 어느 때보다 많다는 점에서 지금까지 밝혀지지 않은 FTX 자산 탈취 배후 세력의 정체와 현재 제기된 각종 의문 사항에 대한 답을 찾으리라 확신할 수 있다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
The Hunt for the FTX Thieves Has Begun
이 기사를 공유합니다
RECOMMENDED