[비트코인 A to Z] 스캠 피해만 연 4.6조…가상 자산 범죄, 해법은?

지역 사회 및 지역 사법 기관을 위한 블록체인 분석 훈련의 중요성 커져

웹3에 대한 새로운 활용 사례가 출현하고 가상 자산 규제를 위한 노력이 지속적으로 이어지면서 가상 자산은 주류 투자 자산으로 편입되는 길목에 서 있다. 하지만 가상 자산 도입이 증가하면서 관련 범죄 또한 늘고 있다. 합법적 가상 자산 거래는 불법적 거래보다 훨씬 많다. 하지만 가상 자산의 전반적인 성장은 불법적 가상 자산 거래에서의 달러 가치를 증가시킨다. 이에 따라 가상 자산 시장에서의 수조 달러의 투자금 유입이나 범죄자·사기꾼 같은 악의적인 행위자의 활동을 완전히 차단하는 것은 불가능하다.

가상 자산 관련 범죄는 국가 차원의 해킹 조직이나 엘리트 사이버 범죄 조직에 의해서만 행해지는 것으로 오해할 수 있다. 물론 미국 최대 송유관 운영사인 콜로니얼 파이프라인(Colonial Pipelien)에 대한 랜섬웨어 공격이나 북한의 가상 자산 해킹과 같이 국가 안보에 영향을 끼치는 사례도 있다. 이런 공격도 블록체인 분석 도구와 교육을 통해 즉각적으로 대처할 수 있다.

가상 자산 범죄 중 가장 흔한 유형인 스캠(Scam)은 2017년에서 2021년 사이에 260억 달러(약 34조750억원) 이상의 피해액을 기록했다.

2022년 스캠으로 인한 피해액은 35억 달러(약 4조6000억원)에 이른다. 이는 2021년 총 피해액을 밑도는 수치이지만 여전히 큰 액수다. 또 하나 눈여겨볼 점은 2022년에는 피해자 한 명당 스캠 피해액이 평균 1000달러(약 130만원) 정도라는 것이다. 이는 여러 번 송금하는 경우를 감안해도 스캠 피해자들이 수백만 명에 달하며 대부분은 소액의 여유 자금뿐인 평범한 사람들일 가능성이 높다는 것을 시사한다.

피해액으로 미뤄볼 때 아무리 작은 지역의 정부 기관일지라도 관할 구역 내에 가상 자산 스캠 피해자가 있을 가능성은 굉장히 높다. 지역 뉴스 사이트를 빠르게 훑어봐도 스캠 피해자들의 사례를 어렵지 않게 접할 수 있기 때문이다.미국에서 피해 속출한 ‘돼지 도살’로맨스 스캠과 허위 투자 기회를 결합한 일명 ‘돼지 도살(Pig Butchering)’ 스캠으로 미국 내에서만 피해액이 4억 달러(약 5200억원) 이상에 달한다. ‘돼지 도살’은 피해자에게 가상 자산을 구입하도록 한 뒤 초기에는 돈을 불려 주며 안심시키고 이후 투자 규모를 키워 거액을 가로채는 수법을 가리킨다. 마치 돼지를 살 찌운 뒤 도살해 많은 고기를 얻게 되는 것과 유사해 이 같은 이름이 붙었다. 미국뿐만 아니라 전 세계에서 ‘돼지 도살’ 스캠의 피해자가 속출하고 있다.

흔히 사이버 범죄 전문가는 돼야 이런 스캠 범죄를 수사할 수 있을 것이라고 생각한다. 하지만 블록체인 분석 툴을 이용하면 피해자의 가상 자산 주소와 같이 손쉽게 얻을 수 있는 정보들에서 단 몇 분 안에 범죄자들의 정체를 밝힐 수 있는 필수 정보들을 얻어 낼 수 있다.

미국 법무부는 2022년 6월 투자자들에게 독점 거래 봇(트레이딩 봇)을 통해 고수익을 보장할 수 있다고 주장한 가상 자산 기업 엠파이어X(Empires X)의 배후 조직을 기소했다고 밝혔다. 실제로 엠파이어X는 폰지 사기로 피해자들에게 거의 1억 달러(약 1300억원) 상당의 현금과 가상 자산을 가로챈 것으로 드러났다.

엠파이어X에 의해 사기를 당했다고 가정해 보자. 만약 그들이 비트코인 주소나 스캠 송금 관련 해시태그를 공유했다면 체이널리시스 리액터(Reactor)를 이용해 <그림1>과 같이 거래 내용을 시각화할 수 있다.

2021년 11월 19일부터 30일 사이에 피해자가 엠파이어X에 2만 달러(약 2600만원) 미만의 비트코인을 보냈다는 것을 확인할 수 있다. 그러면 이 사기꾼을 어떻게 찾을 수 있을까. 리액터를 사용하면 엠파이어X가 벌어들인 자금을 어디로 보내는지 알 수 있고 블록체인의 불변성과 투명성 덕분에 전통적인 금융 수사 때보다 빠르고 포괄적으로 식별할 수 있다.

모든 가상 자산 사기꾼들의 목표는 훔친 자금을 그들이 쓸 수 있는 법정 화폐로 바꾸는 것인데 이건 중앙화 거래소를 통해서만 가능하다. 코인베이스·크라켄과 같은 유명 거래소는 은행과 동일한 고객 확인 제도(KYC), 자금 세탁 방지(AML) 의무를 다하고 있다. 리액터를 통해 엠파이어X의 거래 내역 중 중앙화 거래소에서 은행 계좌와 유사한 예금 주소로 송금한 경우가 있는지 확인해 볼 수 있다.

엠파이어X는 2021년 8월 30일 11만 달러(약 1억4000만원) 상당의 비트코인을 한 중앙화 거래소의 예금 주소로 보냈다. 체이널리시스의 데이터를 기반으로 사법 기관은 그 주소의 소유자를 알아내기 위해 거래소에 도움을 요청할 수 있다. 이는 엠파이어X의 운영자들의 실체를 알게 되는 첫째 단계가 될 것이다. 이후 조사는 많은 기존의 수사 기법을 포함해 적절한 방식으로 계속 전개될 것이다. 수사관들은 또한 비슷한 블록체인 분석 기법을 사용해 스캠의 다른 잠재적 피해자들을 식별하고 사기가 얼마나 사회에 만연해 있는지 확인할 수 있을 것이다.

위에서 설명한 작업 중 어느 것도 사이버 보안이나 가상 자산의 작동 방식에 대한 전문 지식을 요구하지 않았다. 물론 모든 수사가 그렇게 간단하지 않기 때문에 가상 자산 기초 교육과 지식이 필요하다. 지금도 전 세계 투자자들에게서 수십억 달러를 가로채고 있는 많은 스캠 범죄를 위 기술을 사용해 오늘 바로 식별하고 조사할 수 있다. 체이널리시스가 제공하는 블록체인 분석 툴과 교육은 범죄자를 추적하고 피해 자금 회수를 돕는다. 일례로 2021년 1월부터 지금까지 미국 사법 기관과 세무 기관이 범죄자에게 100억 달러(약 13조원) 이상의 가상 자산을 압수하는 데 기여했다.

사실 지역 사법 기관이 고민해야 할 가상 자산 기반 범죄는 스캠만이 아니다. 수시로 세계 전역의 교육 시설, 병원과 같은 중요한 인프라를 목표로 랜섬웨어 공격이 이어지고 있고 다크넷 시장과 마약 밀매 단체들은 우리 지역 사회에 불법 마약을 확산시키고 있다. 정부와 관련 산업이 이러한 범죄들에 대응하는 데 어려움을 겪으면서 가상 자산에 대한 신뢰를 약화시키고 도시를 오염시키고 사업 비용을 증가시키고 있다.

이러한 다양한 위협은 지역 사회와 지역 사법 기관을 위한 블록체인 분석 훈련의 중요성을 부각한다. 블록체인 분석 툴·데이터·교육을 통해 지역 단위의 가상 자산 기반 범죄 수사가 활발해지는 것은 물론 가상 자산에 대한 신뢰를 회복에 한 걸음 더 나아갈 수 있는 계기가 될 것으로 기대된다.

백용기 체이널리시스 한국 지사장