셀시우스가 제출한 파산 문서에서 최대 30억 달러 들어 있었던 개인 지갑 1만5,000여개 공개돼
[블록미디어 스탠리 최 기자] 작년 여름 파산한 암호화폐 대출 플랫폼 셀시우스(Celsius) 네트워크가 지난해 챕터11 파산 신청 당시 수 십만 명의 고객 명단과 이들이 플랫폼 내부에서 거래한 내역을 제출했었다고 더블록이 17일(현지시간) 보도했다.
당시 특정 날짜에 특정한 입출금이 포함된 엄청난 양의 정보가 공개되면 트랜젝션에 사용된 지갑을 정확히 찾아낼 수도 있을 것이라는 폭넓은 의구심이 제기됐다. 게다가 실제 이름을 온체인 ID와 연결할 수 있을 거라는 우려도 나왔다.
다만 얼마나 많은 지갑이 연결될 수 있을 지 또는 지갑에 얼마나 많은 암호화폐가 들어 있는 지는 불분명했다.
더블록은 암호화폐 분석업체 난센(Nansen)과 협력해 해당 문건을 조사했고 문서 가운데 127,000여건의 거래를 총 52,057개의 개인 지갑에서 생성된 블록체인 거래와 연결했다.
여기서 거래소 지갑과 탈중앙화 엔티티를 제외하자 고객이 지정한 개인지갑일 가능성이 있는 15,759개의 지갑이 남았다.
이 개인 지갑에는 현재 9억 달러의 암호화폐가 들어 있고 2022년 4월 루나의 가격이 정점에 도달했을 때는 이들 지갑에 들어있던 암호화폐 가치가 30억 달러에 달했던 것으로 파악됐다.
셀시우스 파산을 다루던 판사는 당시 “실제 주소와 이메일 주소가 없는 고객 명단을 공개하는 것은 고객 신원 도용이나 신체적 위험을 노출시킬 가능성이 적다”고 말했다.
그러나 매체는 “고객 명단만으로는 그럴 수 있지만 공개된 개인 암호화폐 지갑 정보와 다른 유출 데이터와 결합되면 훨씬 더 위험할 수 있다”고 지적했다.
메타마스크의 수석 상품 관리자인 테일러 모나한은 “사람들이 자신에 대한 정보가 온체인 수단을 통해 얼마나 많이 유출되는지 모르는 것이 다행”이라면서 “하지만 이 정보가 누군가의 실생활 정보와 연결되면 더욱 위험해질 수 있다”고 말했다.
셀시우스가 공개한 파일에는 이자 지급부터 내부 계좌 이체까지 270만 건의 방대한 데이터가 포함되어 있고 여기에는 568,000건이 넘는 입출금 기록도 담겨 있다.
# 셀시우스는 방대한 데이터를 반드시 공개해야만 했나
더블록은 파산 신청시 어떤 데이터를 공개해야 해야 하는지, 셀시우스가 이처럼 방대한 데이터를 공개할 필요가 있었는지, 너무 멀리 나간 것은 아니었는지 돌아봐야 한다고 지적했다.
파산 전문가이자 로펌 프라이드 프랭크(Fried Frank)의 파트너 변호사 아담 쉬프(Adam Shiff)는 “파산 사건의 경우 일반적으로 채권자 및 사건과 관련된 당사자의 목록이 있고 이러한 목록에는 각 채권자의 이름과 주소가 있어야 한다”고 말했다. 또 법원은 정보를 수정하라고 할 수 있는 광범위한 권한이 있고 일반적으로 집 주소에 대해서는 좀 더 정확성을 기하고 있다.
하지만 쉬프는 “파산 신청 문건에 문제의 플랫폼에서 이뤄진 특정 거래를 나열한 것은 비정상적”이라고 강조했다. 그는 “공개된 정보의 주요 목적은 법원이 회사의 부채를 파악하고 잠재적으로 무엇을 분배할 수 있을 지 보려는 것이지 과거의 모든 거래를 검토하려는 것이 아니”라고 덧붙였다.
이런 관점에서 셀시우스 사례는 전형적인 파산 절차도 아니고 앞으로 있을지 모를 암호화폐 파산 신청 시 나타날 수 있는 특징도 아닐 수 있다.
# 암호화폐 프라이버시의 죽음
프라이버시 프로토콜 HOPR 창립자 세바스찬 뷔거(Sebastian Bürger)는 “내가 특히 우려하는 것은 공격자가 피해자에 대한 완전한 그림을 얻을 수 있기 때문에 장기적으로 발생할 수 있는 암호화폐 사용자에 대한 피싱 공격 가능성”이라고 말했다.
뷔거는 가장 우려되는 점으로 오프체인 정보와 온체인 정보 사이의 연결 고리를 언급하면서 “즉, 나는 당신이 어디에 살고 있는지, 얼마나 많은 돈을 가지고 있는지, 그리고 언제 그 돈에 접근할 수 있는지 알고 있다. 이것이 데이터가 유출된 개인에게 매우 명백한 물리적 위협이 될 것”이라고 부연했다.
이러한 데이터 세트 사이에는 겹치는 부분이 존재한다. 예를 들어, 더블록은 셀시우스 채권자 이름을 렛저(Ledger) 유출 건과 비교해 1,003개의 일치하는 이름을 찾았다. 이 중 일부는 일반적인 이름이었지만 또 다른 이름은 매우 독특해서 동일한 사람임을 알 수 있었다.
렛저 유출 사례에는 집 주소가 포함되어 있었고 셀시우스 지갑은 암호화폐 투자자 중 누가 가장 많은 돈을 가지고 있는지 식별할 수도 있었다. 따라서 셀시우스 데이터를 활용하면 범죄자가 높은 가치가 있는 잠재적인 목표 대상자를 쉽게 식별할 수 있다.
지난 달 한 노령의 부부가 집에서 156,000달러의 암호화폐를 강탈당하는 등 암호화폐 투자자들의 집을 노린 여러 사례가 수 년간 있어 왔다. 캐나다 경찰은 부유한 암호화폐 투자자를 대상으로 하는 주택 강도가 새로운 추세라고 경고했다.
악의적인 행위자가 이러한 종류의 데이터 세트를 사용해 실제 부유한 암호화폐 투자자를 표적으로 삼을지는 확실치 않지만, 개인 정보와 금융 블록체인 데이터를 결합한 데이터가 공개될 수록 암호화폐 투자자는 더 많이 신분이 노출되었다고 느낄 수 밖에 없을 것이다.
같이 보면 좋은 기사