#사건1
2018년 8월. 한 해외 암호화폐 투자자의 개인용 암호화폐 월렛에서 이더리움(ETH) 973개가 해킹 당하는 사고가 발생한다. 당시 1 이더 가격은 30만원 정도로, 3억원에 가까운 큰 돈을 도둑 맞았다. 이후 피해자가 공개한 도난 지갑을 분석해 자금을 추적한 결과 일부 암호화폐가 국내 암호화폐 거래소 코인원과 업비트 지갑으로 흘러 들어간 것이 확인됐다.
#사건2
2020년 3월. 국민적 공분을 일으킨 n번방·박사방 사건 주범들이 경찰에 체포되면서, 이들이 범죄 자금으로 비트코인·이더리움·모네로 등 암호화폐를 이용한 사실이 드러났다. 이들이 사용한 이더리움 지갑 주소를 추적한 결과, 국내 여러 거래소로 이더를 보내 현금화하려고 한 흔적이 포착됐다.
발생 시점도 지역도 너무나 다른 두 사건. 전혀 연관성 없어 보이지만 암호화폐 보안 전문가들 눈에는 두 사건 사이 교집합이 띄었다. 바로 한 거래소 특정 지갑이 두 범죄의 자금 세탁에 공통으로 쓰였다는 점이다. 이게 무엇을 의미할까.
김형우 웁살라시큐리티 대표는 지난 17일 온라인으로 진행된 '정보보호컨퍼런스(NetSec-KR) 2020'에서 이 사례를 소개하며 "국내 있는 암호화폐 세탁 전문가가 여러 범죄에 참여하고 있다는 걸 보여준다" 설명했다.
암호화폐 보안 전문업체 웁살라시큐리티는 해킹이나 범죄, 사기 피해와 관련된 암호화폐 지갑주소와 트랜잭션을 추적하고 이 정보를 데이터베이스(DB)화해 보유하고 있다.
첫 번째 사건에 대한 DB는 지난해 6월 추가했는데, 올해 n번방 수사에 협조하면서 두 사건에 공통적으로 쓰인 지갑을 발견하게 됐다는 게 김 대표의 설명이다.
아무 연관이 없어 보이는 두 사건의 연결고리가 '암호화폐 추적'과 '범죄 연루 지갑의 DB화'를 통해 드러난 것이다.
김 대표는 "첫 번째 사건을 추적했을 당시에도 국내 거래소로 트랜잭션이 이어지길래 한국인이 관련된 게 아닐까 추정했다. 이번에 n번방 사건 자금책이 사용한 지갑 중 하나가 겹치는 것을 확인하고 암호화폐를 전문적으로 세탁하는 사람이 국내에 있고, 이런 사람들이 여러 범죄에 참여해 자금을 세탁해주고 있다는 결론을 내렸다"고 말했다.
그는 또 "이 사례가 범죄에 연루된 암호화폐 지갑 정보 DB가 어떻게 활용될 수 있는지 잘 보여주고 있다"며 "(DB화 되지 않았다면) 이런 정보를 아무도 모르고 있었을 것"이라고 덧붙였다.
김 대표는 이날 암호화폐를 범죄에 악용하는 사례가 늘어나고 있는 만큼 대응 방법도 진화할 필요가 있다고 강조했다. 그가 주목한 방식은 대중참여, 즉 크라우드소싱 기법이다.
암호화폐 범죄 추적을 위해 위험 지갑과 트랜잭션을 추적하고 DB화하는 일이 중요한데, 여러사람의 제보를 통해 DB를 확보하는 것이 가장 효과적이라는 설명이다.
관련기사
- 웁살라시큐리티, 가상자산 피해대응 센터 설립2020.06.24
- "다크웹 사이버범죄 꼼짝마"...웁살라시큐리티·NSHC 뭉쳤다2020.05.21
- 웁살라시큐리티, 다날핀테크에 암호화폐 AML 솔루션 제공2020.05.12
- 웁살라시큐리티·바이낸스KR, 마이아이디 얼라이언스 합류2020.05.07
그는 "2013년 미국 보스톤 마라톤 폭탄테러 사건은 대중참여를 수사에 잘 활용한 사례로 꼽힌다"며 "당시 수사기관은 용의자를 추적하기 위해 주변의 폐쇄회로(CCTV) 확인은 물론 당시 현장에 있었던 수천명의 시민들이 찍은 사진을 받아 활용했다"고 말했다.
이어 "암호화폐는 블록체인 상에 거래 내역이 공개되기 때문에 암호화폐 범죄 추적에 대중참여 기법이 상당히 도움이 될 수 있다"며 "일반인들이 모은 정보가 암호화폐 범죄에 더 효과적으로 대응할 수 있게 해주는 단서가 될 것"이라고 강조했다.
