8일(이하 현지시각) 미국 경제방송 CNBC 등 외신에 따르면, FBI가 범죄자금 환수에 성공했다는 소식이 전해진 후 비트코인 가격이 1코인 당 3만2000달러(약 3573만원) 수준으로 급락했다. 비트코인은 지난 4월 6만5000달러(약 7257만원) 수준까지 치솟았다가 최근 약세를 이어가고 있다.
앞서 미국 법무부는 지난 7일 미국 최대 송유관 운영업체 클로니얼 파이프라인이 지난달 러시아 기반 해킹조직인 다크사이드에 지불한 몸값을 회수했다고 밝힌 바 있다. 클로니얼 파이프라인이 지불한 몸값은 총 440만 달러(약 49억1300만원) 어치 비트코인 75개였다. 미국 정부는 이중 63.7개를 회수하는 데 성공했다.
전문가들은 FBI가 가상화폐 암호를 푼건 아니라고 보고 있다. 범죄 자금이 어느 가상화폐 거래소와 분산장부에 보관돼있는지 안다면 충분히 압수할 수 있기 때문이다. 실제로 장부주소를 토대로 거래 당사자까지 추적해주는 체인애널리시스(Chainalysis)같은 전문 업체도 있다. 이번 환수 과정에서도 미국 정부는 이들 업체와 협력했을 것으로 보인다.
또한 대부분의 가상화폐 거래소는 KYC(Know Your Customer, 사용자 확인) 인증 절차와 거래내역을 기록한 장부를 갖추고 있다. 가상화폐가 범죄에 악용될 수 있다는 우려를 불식하고 가상자산 시장을 투명하게 운영하기 위해서다. 범죄자들이 가상화폐를 범죄에 활용할 때 거래 당사자를 숨기는 '믹싱(mixing)'이라는 작업을 별도로 거치는 이유다.
다크사이드는 두 가지 실수를 저질렀을 것이란 분석이 나온다. 하나는 믹싱을 하지 않았던 점, 또 하나는 클로니얼 파이프라인이 보낸 자금을 거래소 장부에만 보관해놓고 바로 개인 지갑에 넣지 않았던 것이라는 추정이다.
김용대 한국과학기술원 사이버보안연구센터장은 "블록체인 지갑에 자금이 한번 묶이면 개인 키를 확보하지 않는 이상 FBI라 할지라도 해킹은 불가능하다"며 "미리 거래장부 주소와 소유자를 확인한 FBI가 분산장부에서 개인 지갑으로 자금을 넣기 전 법원 영장을 발부받아 장부를 확보했을 수 있다"고 분석했다.
일부에서는 FBI가 해커 개인 지갑에 접근할 수 있는 개인 키를 확보했을 가능성도 제기된다. 개인 지갑에 이미 자금을 저장했더라도 개인 키로 지갑을 열면 된다. 이 때문에 범죄 조직들은 바로 출금이 불가능한 오프라인 가상화폐 저장소인 '콜드 스토리지(cold storage)'를 주로 활용한다. 이는 다크사이드가 범죄자금을 콜드 스토리지에 저장하지 않은 '실수'를 저질렀다는 뜻이기도 하다.
블록체인 관련 벤처캐피털인 캐슬아일랜드벤처스(Castle Island Ventures)의 창립자인 닉 카터는 CNBC와의 인터뷰에서 "(FBI가) 개인 키 정보를 저장한 서버를 해킹했을 가능성도 높다"며 "비트코인 자체는 완벽했지만, 개인 키를 저장하는 시스템이 불완전했을 것"이라고 설명했다. 다만 FBI는 정확히 자금회수에 어떤 방법을 사용했는지 밝히지 않았다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]