비트파이넥스 해킹 사건이 수상한 이유
46억달러치의 비트코인 강탈 사건의 전말은 여전히 미궁 속에
이 기사를 공유합니다
Dave Morris
Dave Morris 2022년 2월17일 13:30
도난된 비트코인을 세탁하려던 혐의로 체포된 헤더 모건. 출처=모건의 트위터 계정
도난된 비트코인을 세탁하려던 혐의로 체포된 헤더 모건. 출처=모건의 트위터 계정

데이비드 Z. 모리스는 코인데스크의 수석 인사이트 칼럼니스트다. 그는 비트코인, 이더리움, 솔라나, 그리고 기타 종류의 가상화폐를 소액 보유하고 있다.

헤더 모건과 일리야 ‘더치’ 리히텐슈타인 부부는 약 40억달러 어치의 도난당한 비트코인을 이용해 돈세탁을 공모한 혐의를 받고 있다.

뉴욕에 거주하는 일리야 ‘더치’ 리히텐슈타인과 헤더 R. 모건 부부가 약 46억달러에 달하는 비트코인을 이용해 돈세탁을 공모한 혐의로 체포되었다는 소식이 지난 9일(현지시간) 전해졌다. 해당 비트코인은 2016년 가상자산 거래소인 비트파이넥스(Bitfinex)가 해킹을 당했을 때 도난당한 것으로, 그 후 5년이 넘게 흘렀지만 해킹과 관련해 추가로 발견된 특이점은 없었다.

체포 소식이 발표되면서 오랜 침묵이 깨지고 사건은 다시 집중 조명을 받게 되었다. 하지만 우리 모두가 알다시피 우리가 모르는 사실은 여전히 많고, 사람들을 더 큰 혼란에 빠트릴 수 있는 여러 가지 의문점들이 남아있다. 가장 큰 미스터리 몇 가지는 해킹의 전말과 해킹이 기업들에 미친 영향, 그리고 용의자들이 도난당한 비트코인의 돈세탁 공모를 하는 동안 보였던 이상한 행동 등이다.

풀리지 않은 미스터리에는 각종 추측이 따라오기 마련이다. 나는 이러한 추측이 어디서 비롯되었는지를 최대한 분석하고자 했으나, 이 사건은 전반적으로 미궁 속에 있으므로 이하의 내용은 대략적인 가설과 실험으로 얻은 분석 결과라고 생각해주기를 바란다.

 

최초의 해킹은 어떻게 발생했는가

어제 발표에서 매우 중요하지만 간과되고 있는 점은 리히테슈타인 부부가 비트파이넥스를 해킹한 혐의로 기소되지 않았다는 것이다. 이들 부부가 비트코인을 통제하는 프라이빗 키를 어떻게 갖게 되었는지에 대한 설명은 없다. 한 가지 가설은 부부가 최초 해커로부터 할인을 받고 비트코인을 매수했다는 것이다.

또 다른 가설은 부부가 해커의 대리인으로 행동했다는 것인데, 이들이 프라이빗 키에 대한 직접 통제권을 갖고 있었음을 볼 때 가능성은 낮다.

그러나 부부가 해킹에 연루되어 있었음에도 불구하고 법무부가 이들을 돈세탁 혐의 이상으로 기소할 만한 충분한 증거를 확보하지 못했다는 것을 암시하는 여러 가지 정황상의 이유가 있다.

(비록 정황상의 증거이기는 하나) 가장 흥미로운 증거는 모건이 코드 대신 사람들을 속이는 해킹 기법인 ‘사회공학(social engineering)’에 완전히 빠져 있다는 것이다. NYC Salon이라는 한 행사에서 발표 당시 그는 현실 세계에서 사용했던 속임수와 협박 기법들을 제시하며 어떻게 이러한 기법들을 통해 개인들에게 영향을 미치고 조직에 접근할 수 있는지 설명했다.

이것이 특히나 흥미로운 이유는 최초의 해킹이 보안 제공업체 비트고(BitGo)의 다중 서명 보호장치를 공격했기 때문이다. 당시 코인데스크US 소속 마이클 맥스위니 기자는 “그러한 대규모 자금을 인출하기 위해서 비트고는 관련 거래들을 승인해야 했을 것”이며, 이는 비트파이넥스 유저들을 위해 심어진 다중 서명 보안 장치 때문이라고 주장했다. 따라서 사회공학 기법이 해킹에 사용되었을 가능성이 있다.

모건은 놀랍게도 “당신의 비즈니스를 사이버 범죄로부터 보호할 수 있는 전문가들의 팁”이라는 제목의 2020년 포브스 기사에서 비트고의 전 수석 준법감시인이었던 맷 파렐라를 인터뷰한 적이 있다. 이는 굉장히 놀라운 일이지만, 파렐라가 2019~2020년이라는 짧은 기간 동안 비트고에서 일했던 것을 생각하면 그다지 큰 의미가 없을 수도 있다.

 

왜 가상자산 범죄자들은 프라이빗 키를 클라우드에 저장했나

발표된 혐의 관련 문서에서 정말 이상했던 점은 사법당국이 리히텐슈타인 부부가 클라우드 서비스에 저장했던 프라이빗 키에 접근한 이후에야 도난당한 비트코인을 압류할 수 있었다고 주장한다는 것이다. 프라이빗 키를 항상 오프라인에 유지하는 것은 가상자산 관리에 있어 가장 기본적인 보안 기법 중 하나이며, 이번 사건처럼 대규모의 돈세탁을 하려고 했던 사람이 그것을 몰랐을 리가 없다.

프라이빗 키가 온라인에 저장되는 이유를 납득할 수 있는 몇 가지 비음모론적인 접근방식이 있다. 가장 중요한 것은 프라이빗 키가 자체적으로 암호화되기 때문에 최소한 누군가는 이를 안전하다고 합리화할 수 있다는 것이다.

암호학자 에릭 월은 나아가 혐의 관련 문서에 나온 주장에도 불구하고, 프라이빗 키가 법 집행을 통해 해독되지 않았을 수도 있다고 주장한다. 오히려 프라이빗 키는 범죄자들에 의해 이동되었을 수도 있다. 만약 그렇다면 도난된 비트코인의 상당 부분이 왜 2월1일에 옮겨졌는지 납득이 된다.

아마도 돈세탁 혐의를 받고 있는 범죄자들은 자신들의 전리품을 연방준비제도(Fed)에 넘겨주기 전에 프라이빗 키가 작동했다는 사실을 증명한 것인지도 모른다.

또 하나 기억해야 하는 사실은 문제의 비트코인이 해킹 당시 약 7000만달러의 가치를 갖고 있었다는 것이다. 지난 5년간 그 가치는 수십억달러로 불어나 범죄자들이 과거의 보안 관행을 개선할 수 있는 속도를 뛰어넘었을 것이다.

피의자 일리야 리히텐슈타인, 헤더 모건 부부. 출처=데일리메일 캡처
일리야 리히텐슈타인, 헤더 모건 부부. 출처=데일리메일 캡처

왜 이런 비밀스러운 억만장자들이 온라인에서 이토록 왕성하게 활동하는가

안타깝게도 우리는 모건의 이상하고 다소 기괴한 랩 페르소나인 ‘라즐칸(Razzlekhan)’에 대해 이야기해 보아야 한다. 모건은 많은 랩을 포함하는 기괴한 인플루언서 게시글로 틱톡과 유튜브를 점령하는 한편, 포브스의 엉성한 기자 (관리) 네트워크 소속으로 비즈니스와 기술 관련 콘텐츠를 작성하기도 했다.

리히텐슈타인은 미디엄(Medium)에 최소 하나 이상의 가상자산 관련 기사를 작성했으며 트위터에 가상자산에 관한 글을 계속 올렸다. 이들이 체포된 이후 일부 콘텐츠는 비공개로 전환되었지만, 이는 모건과 리히텐슈타인 부부가 얼마나 왕성한 온라인 활동을 하고 있었는지를 보여준다.

그렇다면 질문은 간단하다. 도대체 왜? 이들 부부의 활동 대부분은 이들이 막대한 비트코인을 손에 넣고 나서 일어났다. 그렇게 돈이 많은데 왜 온라인에서 유명세를 쫓는단 말인가? (모건은 포브스 각 기사당 100달러 이하의 수입을 받았던 것으로 보인다)

결국 우리는 추측만 할 수 있을 뿐이다. 하지만 정답은 개인적인 욕구, 특히 인정과 존중에 대한 욕구와 관련되어 있는 것처럼 보인다. 모건과 리히텐슈타인 부부는 진지한(다소 창의적이고 이상한) 사업가로 보여지기를 원했던 것 같다.

일례로 부부는 자신들을 '분산 시스템, 클라우드 플랫폼 및 데이터 기반 인공지능(AI)'에 주력하는 투자 펀드로 추정되는 디맨드패스(Demandpath)의 동업자라 밝혔다. 나는 아직 해당 펀드에 대한 정보를 찾지 못했으므로, 이들의 주장은 가상자산 업계에서 종종 보이는 엔젤 투자(angel investing)와 같은 일종의 역할놀이 같은 것일지도 모른다. 뿐만 아니라 모건은 자신을 세일즈포크(Salesfolk)라는 이메일 마케팅 회사의 최고경영자(CEO)라 소개했다.

가장 놀라운 점은 모건이 궁지에 몰린 상황에서도 계속해서 글을 올렸다는 것이다. 지난 8일 법정에서 피고측 소송대리인은 피고들이 11월부터 자신들이 조사 대상이라는 것을 알고 있었다고 밝혔다. 그러나 모건이 체포되기 일주일 전인 2월 2일, 그녀는 잉크(Inc.)라는 잡지에 기고할 B2B 사업 매각 관련 기사를 작성 중이었다.

어쩌면 조사를 받고 있다는 사실이 그녀로 하여금 실제로 돈을 벌 수 있는 일에 매진하게 했을지도 모른다. 감시망이 그들의 비트코인 자금을 사실상 동결시켰기 때문이다.

모건이 온라인에서 가진 영향력이 사건의 인식을 왜곡하고 있는 것으로 보인다는 점도 주목할 만하다. 모건은 랩 활동과 사회공학에 대한 관심으로 인해 매우 흥미로운 용의자로 떠올랐다. 그러나 공판 심리에서 뉴욕 법원이 리히텐슈타인에게 500만달러, 모건에게는 300만달러의 보석금을 결정한 것을 볼 때, 법원은 리히텐슈타인이 모건보다 더 많은 책임을 져야 한다고 여기는 것처럼 보인다. (실제로 지난 14일 연방 판사가 모건의 가석방을 승인했다. - 편집자)

 

그래서 이 모든 게 어떻게 비트파이넥스 사건과 다시 연결된다고?

최초의 비트파이넥스 해킹은 2016년 8월 초에 발생했다. 당시 해킹과 관련한 코인데스크US의 기사는 여기에서 확인할 수 있다. 해킹, 그리고 해킹을 복구하려는 비트파이넥스의 노력에는 무수히 많은 음모론과 추측이 제기되었고, 여기에는 비트피이넥스와 관계자들의 부정 행위에 대한 의혹이 따라붙었다.

해킹 사건 이후 비트파이넥스는 재무제표를 약 36% ‘헤어컷(haircut: 금융가치 재조정)’ 형태로 유저들에게 손실을 전가하는 급진적인 움직임을 보였다. 유저들은 헤어컷에 대한 댓가로 리커버리 라이츠 토큰(Recovery Rights Tokens)을 받았으며, 해당 토큰들은 2017년 4월4일 완전히 상환되었다. 공식 발표는 비트파이넥스가 당시 거래량을 늘려 해킹으로 손실된 자금을 빠르게 회복했다는 것이었다.

하지만 BFX 토큰은 비트코인이 아닌 미국 달러로 표시되었다. 해킹과 상환 시점 사이에 비트코인 가격은 2배 가까이 상승했으며, 그에 따라 비트파이넥스 유저들은 BFX 토큰이 상환된 후에도 돈을 잃었다.

그것이 전부가 아니다. 당시 평론가들이 지적했듯이 BFX 토큰은 심지어 비트파이넥스의 채무 절감에도 기여했다. 비트피이넥스의 상환 능력에 신뢰를 잃은 일부 토큰 보유자들은 49센트라는 낮은 가격에 토큰을 시장에 매도했다. 이에 가상자산 거래소 비트파이넥스가 토큰을 시장가에 매수했는데, 이는 비트파이넥스가 도난당한 비트코인의 채무에 대해 추가적인 할인을 받았음을 의미한다.

이러한 정황과 더불어 해킹에 다중 서명 보안에 대한 공격이 포함되었다는 사실은 해킹이 일종의 ‘내부 범죄’였을지 모른다는 추측을 불러일으켰다. 비트파이넥스드(Bitfinex’d)와 같은 감시 단체들은 해킹이 비트파이넥스의 자매 회사인 테더(Tether)에서 이후 발견된 자금 부족과 연관되어 있으며, 재무제표의 헤어컷과 BFX 토큰은 거래소에 나타나는 다른 문제들을 가리는 데 도움을 줬을지도 모른다고 추측했다.

나 역시 아직 이를 뒷받침하는 유력한 증거를 발견하지는 못했지만, 향후 예정된 모건 부부의 재판에서 이들의 기괴한 공작에 대한 새로운 폭로가 나올지도 모른다.

영어기사: 김예린 번역, 임준혁 코인데스크 코리아 편집

This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.