미국 법무부, 가상화폐 해킹 및 자금세탁 범죄자들 검거..가상자산도 추적된다는 사실 확인
미 법무부의 비트파이넥스 해킹 범죄자들 검거, 그 과정에서 드러난 가상화폐 자금세탁의 방법 및 추적의 과정
1. 미국 법무부, 비트파이낸스 해킹 관련자들을 검거하다.
미 법무부는 22.2월 가상자산 거래소인 비트파이넥스(Bitfinex) 해킹 사건 관련 용의자로 일리야 리히텐슈타인(Ilya Lichtenstein, 34)와 헤더 모건(Heather Morgan, 31) 부부를 체포함.이들은 지난 16.8월 당시 세계 5위권의 가상자산거래소인 비트파이낸스의 해킹을 통해 12만개의 비트코인을 훔쳤고, 16.8월 도난 당시 6천600만달러 상당이었던 비트코인 약 12만개의 가치는 현재 50억달러, 원화로 약 6조원에 달하는 것으로 알려짐. 이들은 12만개의 비트코인을 넣어 둔 지갑의 개인 키(private key)를 ‘구글 클라우드’에 보관했으며, 미국 법무부는 이들로부터 잔여 36억달러 상당의 가상화폐를 압수하였는데, 이는 법무부 역사상 최대 액수의 압수액에 해당.
다만, 미국 법무부는 이 부부를 ‘해킹’이 아니라 ‘해킹 후 훔친 비트코인 11만9754개를 세탁하려 한 혐의’로 기소하였고, 따라서 정확히는 이들이 당시 해킹의 주범은 아니며, 동 불법자금의 자금세탁에 가담한 죄로 인해 기소된 것으로 해석됨. 16년 비트파이낸스를 통해 누군가가 훔친 화폐의 일부는 “복잡한 돈세탁 과정”을 거쳐서 이 부부의 계좌로 전송되었고, 이들이 사용한 돈세탁 기법에는 다른 여러 가상화폐로 순식간에 환전하는 이른바 “연쇄 건너뛰기” 등이 사용되었음
2. 가상화폐도 결국 추적이 가능하다는 사실을 명확히 확인해준 사례
흥미로운 사실은 22년 2월 1일에 비트파이낸스 해킹 비트코인에 대한 기사가 보도되었다는 점. 당시 기사가 보도된지 일주일도 되지 않은 시점에 관련자들이 자금세탁 혐의로 체포된 결과이므로 사실상 이전부터 범인을 추적해왔던 것으로 보이는 상황으로 해석. 아래는 당시 기사 내용.
.. 가상자산(암호화폐) 추적 서비스 웨일얼럿에 따르면 지난 2016년 발생한 비트파이넥스 해킹 사건의 피해 자금 중 일부가 익명의 주소로 이체된 정황이 파악됐다.웨일얼럿에 따르면 당시 피해액 중 7억6700만달러(약 9283억원) 상당의 2만 비트코인(BTC)이 이날 14시 52분경 세 차례 전송을 통해 익명의 주소로 이체됐다...
그리고 관련 범죄자들을 검거한 리사 모나코 법무부 부장관은 이날 성명을 발표하면서 “오늘, 이들이 체포되고, 법무부 역사상 최대의 압수를 했다는 사실은 가상화폐가 더 이상 범죄자들의 도피처가 아님을 보여준다”고 평가. 그리고 법무부의 한 고위 검사는 영국 <파이낸셜 타임스>에 “이번 체포로 우리가 블록체인을 거치는 돈을 추적할 수 있고, 가상화폐가 돈세탁이나 우리 금융시스템 내에서 무법지대가 되는 것을 용납하지 않는다는 것을 보여줬다”고 언급. 결국 가상화폐도 일반 자금거래처럼 추적이 가능한 상황이 되었다는 점. 비록 16년 당시는 이러한 가상자산의 거래에 대한 추적 시스템이 현재 수준과 같지 않아 해킹된 가상자산을 추적하기가 기술적으로 어려웠지만, 현재는 기술적인 수준이 상당히 발전했다는 것을 의미하는 발언으로 해석
3. 비트파이넥스 해킹 가상화폐의 그간의 자금세탁 과정도 알려지다.
비트파이낵스에서 탈취한 비트코인의 자금세탁은 17.1월부터 익명성 다크웹으로 돈 세탁에 활용되는 알파베이를 통해 복잡한 방법으로 진행.대표적인 익명 코인으로 알려진 모네로가 활용되었지만 17.7월 미국 사법 당국은 알파베이를 폐쇄했고, 더 이상 알파베이를 통한 자금세탁은 이루어질 수 없었음.이들은 알파베이를 통해 1차 돈세탁을 한 비트코인을 다른 암호화폐 거래소로 분산 예치하는 방법을 이용.
이 과정에서 고객실명확인(KYC) 절차를 지키지 않았던 일부 가상자산거래소가 활용되었고, 일리야는 해킹한 아이디와 이메일로 암호화폐 거래소 계좌를 만들었어 비트코인을 예치. 그리고 일리야는 자기 이름으로 개설한 암호화폐 거래소로 훔친 코인을 보내 현금화 하였고, 가상자산거래소에서 보유중인 현금을 은행 계좌로 보내면서 스타트업 초기 투자 자금이라고 거짓으로 설명.
4. 검찰의 추적, 그리고 의외의 실마리 : 월마트 기프트카드
미국 사법당국은 100% 컴퓨터 분석 기법을 통해 비트코인의 복잡한 트랜잭션을 분석. 일단, 비트코인의 송금 패턴을 찾아서 관련 계좌를 한 묶음으로 조사. 비트파이넥스 해킹과 관련해서 가장 주의했던 클러스터는 "36B6mu". (이 클러스터의 개념은 더 공부를 해봐야 겠다.) 2020년 3월 3일 36B6mu에서 비트코인 일부가 타 거래소로 송금되었고 해당 거래소에서 취급하는 월마트 기프트 카드 500 달러를 구입함.
동 월마트 기프트 카드가 러시아오 등록된 이메일로 보내졌지만, 수사 당국이 관련 업체를 수색하여 해당 거래가 실제로는 IP 우회를 통해 뉴욕에서 이뤄진 것으로 파악하고, 결국 해당 이메일이 범인인 일리야의 이메일임을 확인하면서 범인을 찾는 중요한 단서가 된 것. 단순히 클러스터의 활동은 계속 추적을 통해 계좌 명의자를 특정하기는 어려운데, 월마트 기프트 카드가 중요한 단서가 되어, 이후 해당 기프트 카드의 사용처들(우버, 호텔스닷컴, 플레이스테이션 등)에서 추가로 범인인 모건을 확인할 수 있었고, 이들의 주소 또한 이들이 구입한 물품의 배송지를 확인할 결과 알 수 있게 되었던 것.
결국 가상자산의 거래의 추적은 가능하지만 그 가상자산을 소유한 소유자 또는 이용자에 대한 정보를 확인하기 위해서는 추가적인 생활 정보, 가령 카드사용 내역 등이 필요하고 이러한 정보를 활용해서 인적정보와 매칭시키는 과정이 필요한데, 그러한 부분은 사실상 수사의 영역이고, 이번 비트파이넥스 해킹 및 자금세탁 사례의 경우는 월마트 카드가 그 결정적인 단서가 되어서 범죄자들을 특정할 수 있었고 결과적으로 검거하는 성과까지 이르게 된것.
[ 참고 기사 ]
1. '비트파이넥스 해킹 사건' 6조원 비트코인 지갑 키가 보관돼 있던 곳은?(22.2월)
https://www.blockchaintoday.co.kr/news/articleView.html?idxno=21075
2. '2016년 비트파이넥스 해킹 사건', 2만 BTC 이체 정황(22.2월)
https://m.bloomingbit.io/news/6894161647280062528
3. 비트파이넥스 36억달러 해킹한 부부…500달러에 꼬리잡히다 (22.2월)
https://www.blockmedia.co.kr/archives/214031
4.비트코인, 해킹된 12,208개 다수 월렛으로 분산 이동(21.4월)
https://www.hankyung.com/news/article/2021041567523