드라마보다 더 드라마 같은 2년...‘최대 거래소’ 마운트곡스 해킹 진범 잡기

[비트코인 A to Z]
-소액 투자자의 끈질긴 추적…비트코인의 투명성 보여주는 사례

[오태민 크립토 비트코인 연구소장, ‘스마트 콘트랙 : 신뢰혁명’ 저자] 2017년 7월 미국 연방수사국(FBI)과 금융범죄단속네트워크(FinCEN)는 불가리아에 터를 잡았던 비트코인 거래소 BTC-e를 전격 압수 수색했다. 또 그리스 경찰과 함께 이 거래소의 고위급 운영자로 알려진 알렉산더 비닉 씨를 그리스에서 체포한 후 기소하며 거래소를 폐쇄했다. 당시 그리스 경찰은 BTC-e가 최소 40억 달러의 범죄 자금 세탁에 관계됐다고 발표했다.

비닉 씨가 체포될 당시 BTC-e는 거래 규모가 암호화폐 거래소 세계 8위로 거래 물량의 5% 정도를 차지했다. FBI에 따르면 랜섬웨어와 관련한 범죄 수익금들의 95% 정도가 BTC-e를 통해 현금화됐다고 한다. 다른 거래소들과 달리 BTC-e는 고객들에게 익명 계좌를 만들어 줬다. 거래소 서버가 미국에 없더라도, 운영자가 미국인이 아니더라도 자금 세탁에 연루된 거래소라면 방관할 수 없다는 의지를 미국 수사 당국이 보여준 사건이다.

미국 수사 당국은 이미 2016년 그에 대한 기소 증거를 확보했다. 미국 수사 당국은 비닉 씨가 러시아 밖으로 나올 때까지 기다리다가 비닉 씨가 그리스 북부 소도시 테살로니키의 해변에서 휴가를 보내고 있을 때 전격적으로 체포했다. 이후 미국과 러시아는 비닉 씨의 신병을 확보하기 위해 그리스 법원에서 법정 공방을 진행하고 있다. 러시아 역시 비닉 씨를 금융사기죄로 러시아 법원에 기소하겠다는 것이지만 내심은 금융 범죄 수사에서 관할권을 초월하려는 미국 사법 당국에 저항하기 위해서다.

비닉 씨는 2014년 최대 규모의 비트코인 거래소 해킹으로 기록된 마운트곡스 사건의 피해 금액 중 80%나 되는 물량의 현금화에 관여한 것으로 알려졌다. 그가 미국 수사 당국에 덜미가 잡힌 결정적 계기도 마운트곡스 피해자들의 2년여간의 추적 덕분이다.




◆사기꾼으로 몰린 전 CEO도 동참

최근 미국의 포천과 월스트리트저널은 마운트곡스 해킹을 추적한 스웨덴 출신의 소프트웨어 개발자 킴 닐슨 씨의 열정을 탐사 보도했다. 마운트곡스가 85만 BTC를 잃어버렸다고 선언했던 2014년 2월 닐슨 씨는 분노한 소액 투자자들 중 한 명이었다. 하지만 그의 피해액은 고작 12.7BTC였다. 엄청난 인내심과 열정을 요구하는 추적 작업을 위해 거처까지 일본으로 옮길 만한 금액은 아니었다. 하지만 닐슨 씨는 위즈섹이라는 블록체인 보안 회사를 설립해 마운트곡스에서 도난당한 비트코인을 집요하게 추적했다.

닐슨 씨는 마크 카펠라스 마운트곡스 최고경영자(CEO)의 도움도 받았다. 카펠라스 CEO는 일본 교도소에 1년간 복역한 뒤 보석으로 풀려난 직후였다. 피해자들이 절도가 카펠라스 CEO의 자작극이라고 굳게 믿던 때였다. 채권자들로서는 누구인지 모를 해커를 탓하기보다 회사 대표가 자산의 상당 부분을 어디엔가 숨겨 놓았다는 쪽을 믿는 편이 나았을 뿐이다.

하지만 닐슨 씨는 카펠라스 CEO 역시 진실을 알고 싶은 피해자라는 사실을 선택했다. 카펠라스 CEO의 도움으로 닐슨 씨가 밝힌 사실 중에는 카펠라스 CEO 본인에게 불리한 것도 있다. 마운트곡스는 비트코인을 어느 한순간 잃어버리지 않았다. 해커는 거래소의 입금 주소를 복사해 오랫동안 조금씩 고객들의 자산을 빼돌렸다. 카펠라스 CEO가 마운트곡스의 해킹을 오랫동안 고의적으로 은폐하고 있었다고 기소한 일본 검사들의 주장에 무게가 실리는 사실이다.

닐슨 씨는 영구적으로 기록이 남는 블록체인 거래의 속성을 전제로 마운트곡스에 연결된 200만 개의 비트코인 주소를 추적했다. 닐슨 씨는 이 작업을 ‘블록체인 고고학’이라고 이름 지었다. 잃어버린 코인 중 63만 개가 동일인 소유 지갑으로 곧바로 입금된 사실을 발견했다. WME라는 명칭과 연결된 지갑이다.

이후 WME가 누구인지 밝히는 작업은 일반적인 인터넷 검색이었다. WME라는 사용자는 다른 거래소에서도 활동했고 부주의하게도 자신의 실체를 남겼다. 한 거래소가 자신의 비트코인 1억원 정도를 동결한 데 대해 분노한 글을 올리면서 거래소를 압박하기 위해 자신의 변호사 편지를 첨부했다. 바로 그 편지에 ‘알렉산더 비닉’이라는 클라이언트 이름이 있었다. 설마 본명이라고 생각하지 않았지만 미국세청(IRS) 사건 담당자에게 전달했다.

마침 미 수사 당국도 BTC-e에 대해 수사를 진행하고 있었기 때문에 빠르게 공조가 이뤄졌다. 다만 민간인인 닐슨 씨가 미 수사 당국에 일방적으로 자료를 헌납하는 방식이었다고 한다. 그럼에도 불구하고 범인의 체포와 기소는 결국 미국 사법 당국 말고는 할 수 없기 때문에 닐슨 씨는 발견한 정보를 모두 제공했다.



◆담당 검사는 암호화폐업계로 자리 옮겨

비닉 씨를 체포하고 나서 체포 영장을 발부한 캐서린 혼 미연방검사는 비닉씨가 비트코인을 사용했던 것이 사건을 규명하는 데 도움이 됐고 디지털 화폐 관련 범죄를 추적을 통해 해결할 수 있다고 말했다. 비트코인이 범죄의 도구로 쓰이더라도 블록체인의 투명성을 활용하면 해결할 수 있다는 사실을 미 수사 당국은 또 한 번 학습했다.

최근 실리콘밸리의 대표적 벤처캐피털인 안드리센 호로위츠가 3억 달러 규모의 암호화폐 펀드의 운영을 캐서린 혼 전 미연방검사에게 맡겨 뉴스가 되기도 했다. 비트코인 관련 범죄를 맡았다가 암호화폐의 가능성을 발견하고 아예 업계로 투신한 캐서린 혼 전 검사의 이야기야말로 바로 암호화폐 관련 범죄에 대한 미 수사 당국의 자신감의 일면을 보여주는 것이라고 할 수 있다.


[돋보기]
마운트곡스 파산에서 기업회생으로

알렉산더 비닉 씨는 마운트곡스에서 훔친 비트코인을 BTC-e를 통해 바로 현금화했다. 피해자들의 코인은 당시 시세로 팔렸기 때문에 피해자들이 현재 시세로 보상받을 가능성은 사라졌다. 일본 법원도 피해자들의 피해액은 당시 시세인 440달러로 인식하고 있다.

도쿄 지방법원은 지난 6월 마운트곡스를 파산에서 기업회생으로 전환했다. 내년 2월 채권이 확정될 때까지 마운트곡스의 암호화폐 자산은 동결됐다. 이미 법원에 의해 청산 과정에 들어간 회사가 다시 회생하는 것은 일본에서는 처음 있는 일이다. 비트코인 가격이 2000달러를 넘어서면서 해킹 당시 피해액보다 회사의 보유 자산이 더 많아졌다. 청산 결정이 난 2017년 9월 회사는 피해액을 정리하고도 5억5000만 달러의 이익을 내지만 청산하게 되면 이익의 대부분이 회사의 대주주인 마크 카펠라스 마운트곡스 최고경영자(CEO)에게 귀속돼야 했다. 카펠라스 CEO는 이익금을 모두 피해자들에게 나눠 주겠다고 다짐했지만 그 과정에서 카펠라스 CEO는 60%를 세금으로 납부해야 한다. 승자는 일본 국세청일 뿐이라는 소리가 터져 나왔다.

채권자들은 회사를 다시 회생시켜야 한다는 것을 깨달았다. 회사가 운영을 재개하면 피해 잔액을 암호화폐 형태로 유지할 수 있기 때문에 회사에 대한 피해자들의 채권은 더 늘어난다. 일본 법원도 비트코인이라는 특별한 자산을 둘러싼 최초의 분쟁에서 예외적인 결정을 내리는 쪽을 선택했다.

이에 따라 마운트곡스의 암호화폐 자산이 빚잔치를 위해 한 번에 시장에 쏟아지지는 않게 됐고 마운트곡스 사건도 새로운 국면에 접어들었다.

마운트곡스 사건 해결에 핵심 단서를 제공한 킴 닐슨.


[본 기사는 한경비즈니스 제 1186호(2018.08.20 ~ 2018.08.26) 기사입니다.]
상단 바로가기