[블록미디어 강주현 기자] 7일(현지시간) 미국 FBI가 지난 달 미국 동부 최대 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 해커들에게 낸 440만 달러 상당의 비트코인을 상당 부분 회수했다는 사실이 알려졌다. 그럼 FBI는 어떻게 비트코인을 회수했을까? 비트코인은 해킹이 불가능한데 수사기관이 어떻게 회수하는게 가능한가?
비트코인뉴스닷컴에 따르면 FBI 수사관은 실시간 블록체인 추적을 통해 63 비트코인이 넘게 들어있는 개인 키를 찾았다고 밝혔다. 7일 FBI 요원이 제출한 진술서에 따르면 “일부 개인 키는 캘리포니아 북부에 위치해있는 FBI 소유”라고 밝혔다.
진술서에 따르면 FBI는 온라인 퍼블릭 블록체인 원장을 통해 최소한 23개의 지갑 주소가 한 지갑에서 비롯됐다는 것을 알아냈다. 지난 달 27일 기준, 이 지갑 주소들에 들어있던 자금은 총 69 BTC이다. 이는 주요 주소에 들어있던 63 BTC를 포함한 금액이다. 이 자금은 그 이후 다른 지갑으로 이체되지 않았다.
▲ 다크넷에서 비트코인 이동 내역을 표현한 그림(자료=블록체인 인텔리전스 그룹)
블록체인 인텔리전스 그룹은 FBI 조사 내용에 더해 다크넷에서 해커들이 갈취한 비트코인 지갑 이체 내역을 그림으로 표현했다. 이들은 다크넷에서 특정 지갑으로 69 BTC를 이체했는데, 이것이 FBI가 포착한 지갑 주소이다. 해커들은 그 후로 비트코인을 2개의 지갑으로 분할해 비트코인을 전송했지만, 해당 지갑들은 미국 정부가 파악해 압수했다. 그래도 개인키를 어떻게 알아냈는지는 의문이다.
이와 관련 리사 모나코 미 법무부 부장관이 CNBC와의 인터뷰에서 “암호화폐 거래소는 자금추적에 협조해야 한다, 랜섬웨어는 안보에 대한 위협이다”라고 강조한 바 있다. 또 랜섬웨어와 사이버공격을 국가안보에 대한 위협으로 규정하고, 암호화폐 거래소도 수사에 협조하도록 관련 지침을 최근 개정했다.