[블록미디어 프로메타연구소] FBI가 송유관 회사(콜로니알 파이프라인)에 랜섬웨어를 설치한 해커들로부터 피해금 일부를 회수했다는 뉴스가 나왔어요.
미국 법무부가 피해금 회수 사실을 확인하고 회수 방법도 설명했습니다. 그러나 내용이 모호해서 시장에서는 이를 둘러싼 논란이 벌어졌어요. ‘FBI가 기술적 해킹으로 비트코인을 회수했다’는 내용과 ‘그렇지 않다 단지 압수했을 뿐이다’는 판단이 엇갈렸습니다.
결과는 같지만 어떤 방법으로 회수했느냐에 따라 비트코인의 운명은 갈리죠.
FBI가 해커들의 개인키를 해킹했다면 어떨까요? 비트코인은 개인키만 보관하고 있으면 해킹 당하지 않는다는 신화가 무너지는 거죠. 비트코인의 존립 기반이 사라져요. 미국 법무부는 홈페이지에 이 사실을 알리면서 “다크사이드로부터 230만 달러 상당의 암호화폐를 압류(SEIZE)했다”고 밝혔어요.
그냥 압류면 아무 문제가 없는데 혼선은 그 다음에 발생합니다.
내용 중에 “63.7 비트코인이 특정 주소로 전송된 사실을 확인했고, FBI는 특정 주소에 접근할 수 있는 개인키 또는 대략적인 암호가 있다고 설명했어요. 이 부분이 암호화폐 커뮤니티를 당황하게 했어요. P2P 거래로 해킹이 불가능하다고 믿었던 신화가 깨진 것이죠.
뉴욕타임즈가 불을 붙였어요. 압류(SEIZE)한 것이 아니라 범죄자 집단의 지갑을 해킹해 이익을 강탈(SEIZURE)했다고 보도했어요. 법률적 압수가 아닌 해킹을 통한 기술적 강탈이면 비트코인의 기술적 한계를 드러내는 것이죠. 때문에 커뮤니티에서 위기 의식이 커졌어요.
독립 언론인 죠나단 샤츠엘(Jordan Schachtel)이 압수수색 영장을 공개했어요. 북부 캘리포니아에서 영장이 집행됐어요. 윗 부분에 보면 XXXXX로 시작되는 긴 주소가 나와요. 비트코인 주소죠.
죠나단 샤츠엘은 북부 캘리포니아(코인베이스?)에 있는 거래소나 커스터디 서비스 업체에 있는 주소를 파악하고 법적 압류(SEIZURE)를 한 사실이 틀림없다고 주장해요. 수사기관들은 IT업체의 협력을 받아 검은돈의 흐름은 쉽게 추적할 수 있다고 해요.
법무부 부장관이 하루 전에 거래소가 자금 추적에 협조해야 한다고 강조한 것도 이 같은 주장에 설득력을 더해줘요. 또 피해업체가 투명하게 정부에 관련 내용을 알려야 한다고도 했어요. 콜로니알 파이프라인이 바트코인 송금때부터 정부와 협조해, 자금을 추적한뒤 압류했다는게 합리적 추론이죠.
그래도 의문은 남아요. 랜섬웨어를 만들 줄 아는 전문 해커가 거래소나 커스터디 업체를 이용할 정도로 어리석은가 하는 점이죠. 그래서 기름 값을 올리기 위한 자작극이란 설도 나도는 등 뭔가 개운치 않은 발표예요.