WSJ "암호화폐 범죄 더 이상 감출 수 없다"

등록 2023.04.13 12:26:38수정 2023.04.13 15:03:55

범죄 지갑 주소 축적으로 달러 환전 불가능하고

블록체인 증거 영구 보존으로 범인 추적 쉬워져

[서울=뉴시스] 강영진 기자 = 비트코인 등 블록체인 기술을 이용하는 암호화폐는 송금 기록이 영구적으로 남아 수사당국이 증거를 확보하기가 크게 유리하다고 미 월스트리트저널(WSJ)이 12일(현지시간) 보도했다. 다음은 미 연방수사국(FBI)와 국세청 등 수사당국과 민간 사이버 보안업체들의 사이버 범죄 추적 발전 과정을 설명한 기사 요약.

2012년 12월, 블록체인 기술로 범죄 거래를 은닉하는 실크 로드(Silk Road)라는 온라인 마켓에서 조지아대 컴퓨터학과 학생 제임스 종(22)이 자기 계좌에서 돈을 인출하려다가 프로그램 허점을 발견했다.

우연히 인출 버튼을 두 차례 클릭했더니 계좌에 있는 비트코인의 2배를 인출할 수 있었다. 종은 즉시 새 계좌를 개설해 몇 시간 만에 5만 비트코인(당시 시가 60만 달러)을 훔쳤다.

종은 훔친 비트코인을 다른 계좌로 옮겨 8년 동안 감춰왔다. 2021년 말 그가 보유한 비트코인이 34억 달러로 올랐다. 조지아주 에이슨의 평범한 주택에 살면서 수수한 옷차림으로 지냈지만 게인스빌의 호숫가에 별장을 마련해 그곳에서 람보르기니 스포츠카와 15만 달러짜리 테슬라차를 굴렸다.

2021년 FBI 요원들이 그를 압수수색해 지하실 바닥 아래에 감춰둔 금고와 목욕탕에 있는 팝콘 깡통에서 암호화폐 지갑 비밀번호를 찾아냈다. 이후 기소된 종은 현재 재판을 받고 있으며 최대 2년 형을 받을 전망이다.

종 사건은 미 당국이 블록체인 거래를 꿰뚫은 대표적 사례다. 이후 미 당국과 민간 보안 전문가들이 테러, 마약, 자금세탁, 사이버 범죄와 연루된 지갑을 쉽게 찾게 됐다.

사법당국이 실크 로드 수사 등에서 얻은 경험을 축적하면서 전 세계 범죄 네트워크의 암호화폐 거래를 찾아낼 수 있게 됐다. 미 국세청(IRS)에 따르면 최근 2년 동안 미 사법 당국이 압류한 암호화폐가 100억 달러에 달한다. 압수수색 영장을 받아 은행 등 금융기관을 조사하는 방식과 달리 블록체인을 들여다보면서 자금의 이동을 즉시 포착할 수 있게 된 덕분이다.

암호화폐 거래는 블록체인의 온라인 지갑에 영구적으로 기록되며 아무나 볼 수 있도록 공개돼 있다. 종을 체포한 뒤로 당국과 민간 보안업체들이 수많은 블록체인 주소를 데이터로 축적했다. 블록체인 분석회사 체이널리스는 10억 개의 주소를 축적해 범죄 혐의가 있는 주소를 분류해 놓고 암호 화폐가 현금으로 바꿔지는 지를 감시한다.

체이널리스 설립자 중 한 사람인 조나선 레빈은 “블록체인이 좋은 점은 증거를 영구 보존한다는 것”이라고 했다. 곧바로 범죄자를 직접 확인할 수는 없지만 범인의 흔적이 남아 수사당국이 계속 추적할 수 있다는 것이다.

미 법무부는 2016년 암호화폐 거래소 비트피넥스를 해킹해 훔친 돈을 송금하려던 부부를 체포하고 36억 달러를 압류했다. 어린이 성착취 동영상 사이트, 테러단체의 자금 이동을 여러 건 차단했다. 이런 성공을 거둘 때마다 정부가 보유한 범죄 혐의 블록체인 계정 주소가 축적된다.

정부의 추적이 활발해지면서 범죄자들이 암호 화폐를 현금화하기가 어려워졌다. 범죄에 이용된 계좌를 정부가 고지하면 합법적 암호 화폐 거래소들이 이들을 차단하기 때문이다.

지난해 하모니와 로빈 네트워크에서 7억2000만 달러를 훔친 북한 계좌를 밝혀낸 FBI가 하모니에서 훔친 1억 달러와 관련된 북한 계좌를 공표하면서 환전을 막았다. 암호화폐 보안 전문가 닉 칼슨은 “북한이 달러 환전이 가능한 이상으로 암호 화폐를 훔쳐낸 것으로 보인다”고 했다.

사이버 보안회사 체이널리시스는 암호 화폐 추적 기술을 빠르게 발전시킨 끝에 현재 암호 화폐 거래소에서 도난이 발생하면 30초 안에 파악할 수 있다. 덕분에 미 정부기관들은 물론 FTX 등 거래소 고객 1000 여 곳을 확보한 상태다. 다른 보안 회사들도 빠르게 생겨나고 있다.

랜섬웨어 공격으로 발생한 비트코인 지불이 지난해 4억5700만 달러에 달했다. 그러나 암호 화폐 추적 기술 덕분에 미 정부는 지불을 늦추고 훔쳐낸 돈을 되찾을 수 있게 됐고 지난해 11월까지 미 법무부가 복구한 랜섬웨어 피해금액이 4000만 달러에 달한다.

지난 1월 캘리포니아 팔로알토에서 사이버 수사관 150여 명이 참석한 회의에서 “돼지 살해”라는 방식의 온라인 사기 범죄로 훔쳐낸 돈 200만 달러를 되찾은 사례가 발표됐다. 해외의 범죄자가 문자 피싱을 통해 가짜 암호 화폐에 투자하도록 한 사건이었다. 그밖에도 수많은 암호 화폐 범죄 추적 성공 사례가 발표됐다.

◎공감언론 뉴시스 [email protected]