[블록미디어 명정선 기자] 해커들이 암호화폐 거래소 바이비트(Bybit)에서 약 15억 달러 상당의 토큰을 탈취하며 역대 최대 규모의 암호화폐 도난 사건이 발생했다. 이들은 이 막대한 금액을 어떻게 세탁하고 활용할까?
이와 관련 블룸버그 통신은 26일(현지시간) 뉴스레터를 통해 과거와 달리 현재 암호화폐 시장에서는 자금 세탁이 쉽지 않다고 전했다. 대부분의 거래소가 고객신원확인(KYC) 절차를 도입하고 있으며, 체이널리시스(Chainalysis) 같은 블록체인 분석 기업들은 글로벌 법집행기관과 협력해 범죄 수익을 추적하고 있다는 이유에서다. SEAL 911 같은 민간 분석 그룹도 해커들의 자금 흐름을 지속적으로 감시하고 있다.
# 해커들은 어떻게 돈을 숨기나?
실제 블록체인 탐정들은 해커들이 자금을 세탁하는 방식을 일부 밝혀냈다. 익명의 블록체인 분석가인 ZachXBT는 텔레그램을 통해 해커들이 탈취한 자금 일부를 이용해 펌프펀(Pump.Fun) 플랫폼에서 밈코인을 발행하고 거래했다고 전했다. 또한, 중앙화된 암호화폐 믹서 서비스인 eXch를 활용해 일부 자금을 세탁한 정황도 포착됐다.
블록체인 데이터 분석 업체 난센(Nansen)에 따르면, 2월 27일 기준 도난당한 자금의 대부분은 이더리움(ETH) 형태로 보관 중이며, 지속적으로 새로운 지갑으로 옮겨지고 있다.
A Huge Thank You to Our Partners and Community
After last night’s security incident, we’re incredibly grateful for the swift action and support from our partners, security teams, and the broader crypto community. Your dedication and collaboration helped us navigate the situation… pic.twitter.com/jvX683iA0U
— Bybit (@Bybit_Official) February 22, 2025
# 암호화폐 플랫폼의 대응은?
암호화폐 업계에서는 탈취된 자금을 즉각 동결하는 것이 일반적이지 않다. 많은 탈중앙화 프로젝트는 커뮤니티나 탈중앙화 자율 조직(DAO)에 의해 운영되며, 주요 결정은 투표를 통해 이루어진다.
예를 들어, 크로스체인 스왑 서비스를 제공하는 체인플립(Chainflip)은 바이비트 해커들이 보유한 자금을 차단하기 위해 커뮤니티 합의를 거쳐 업그레이드를 진행해야 했다.
중앙화된 플랫폼에서도 대응이 제각각이다. 암호화폐 믹서 서비스 eXch는 바이비트가 요청한 자금 동결 요청에 협조하지 않았다. eXch는 ZachXBT의 분석을 부인하며, 북한 해킹 조직 라자루스 그룹과의 연관성을 부정했다. eXch의 관계자는 “도난당한 바이비트 자금 중 일부는 오픈소스 프라이버시 및 보안 프로젝트에 기부될 것”이라고 밝혔다.
결국 eXch는 “우리 플랫폼으로 유입된 돈이므로 우리가 결정할 권리가 있다”는 입장을 보였다. 이는 암호화폐 업계에서 자율성과 탈중앙화를 핵심 가치로 삼고 있음을 보여주는 사례로 볼 수 있다. 하지만, 이 같은 입장은 암호화폐 범죄에 대한 규제 공백을 방치하는 것 아니냐는 우려를 낳고 있다.
바이비트 측은 탈취된 자금의 행방을 추적하기 위해 관련 기관 및 블록체인 분석가들과 협력하고 있다고 밝혔다. 다만, 현재까지 도난당한 자금의 상당 부분이 여전히 유동적으로 움직이고 있어 회수 가능성은 불투명한 상황이다. 암호화폐 업계가 보안과 자율성 사이에서 어떤 균형점을 찾을지 주목된다.
같이 보면 좋은 기사
