3조원 스캠 '플러스토큰', 한국·중국 주요거래소 유입 확인
[DAXPO 2019] 센티넬프로토콜, 플러스토큰 자금 추적 결과 발표
이 기사를 공유합니다
박근모
박근모 2019년 9월3일 10:36
패트릭 김 웁살라시큐리티 대표가 3일 DAXPO 2019에서 스캠 피해 암호화폐 추적기를 발표하고 있다. 출처=김외현/코인데스크코리아

3조 원 규모의 다단계 스캠 암호화폐인 '플러스토큰(PLUS TOKEN)'의 자금이 업비트, 빗썸 등 국내 암호화폐 거래소와 후오비, 바이낸스 등 중국계 암호화폐 거래소로 흘러 들어가 대규모 자금세탁이 이뤄지고 있다는 내용의 분석이 공개됐다.

레그테크(Reg Tech, 규제 관련 기술) 기업 웁살라시큐리티(센티넬프로토콜 개발·운영사)의 패트릭 김 대표는 3일 부산 파크 하얏트호텔에서 열린 'DAXPO 2019'에서 "플러스토큰의 불법적인 자금이 우리나라와 중국계 암호화폐 거래소를 중심으로 자금세탁이 이뤄지고 있다. 이를 막기 위해서는 암호화폐 거래소에 대한 적절한 규제가 반드시 필요하다"고 말했다.

패트릭 김 대표는 지난 7월10일 플러스토큰에 대한 제보가 암호화폐 추적 솔루션 센티넬프로토콜에 접수됐으며, 이에 따라 플러스토큰의 흐름을 추적하게 됐다고 조사 배경을 설명했다.

제보자 지갑을 기준으로 플러스토큰을 추적한 모습. 보라색 점은 거래소 지갑을 의미한다. 출처=센티넬프로토콜

먼저, 센티넬프로토콜은 제보자가 플러스토큰이 제공한 지갑 주소(0x7e1550b3b809e48277d9e4c023ff89b5545bfed1)로 고팍스(69ETH), 코인원(23.9ETH), 업비트(30.4ETH) 등에서 총 123.6ETH(이더리움)를 입금한 것을 확인했다. 그러나 이후 이더리움은 플러스토큰이 약속했던 매일 0.3~0.5%의 수익으로 돌아오기는커녕, 제보자가 알지 못하는 곳으로 흘러가기 시작했다.

이 지갑에 모인 123.6ETH는 A 지갑(0xf4a2eff88a408ff4c4550148151c33c93442619e)으로 모두 옮겨졌다. A 지갑에는 이런 방식으로 총 925만6213ETH(약 1조9191억원)가 들어왔다가 어디론가 빠져나갔다. 현재는 78만9525ETH(약 1636억원)가 남아있다.

센티넬프로토콜의 추적은 이제부터 본격적으로 시작된다. 제보자의 123.6ETH는 A 지갑을 거쳐 B 지갑(0x8a288f63b9de32feeedd4c3fc3347f026b599dd1)으로 이동된 후 C 지갑(0xb21385af6bfd19d0e787d718fb83559e515412eb)에 93.2ETH, D 지갑(0x274734a17e40e88d036811966912d2818def075d)에 30.4ETH로 쪼개졌다.

센티넬프로토콜의 암호화폐 추적 솔루션 CATV로 C 지갑과 D 지갑에서 이동된 암호화폐를 좀 더 살펴보면, 제보자의 123.6ETH는 후오비, OKex, ZB.com, Gate.io 외에도 업비트, 코빗, 고팍스 등으로 옮겨진 것이 확인된다.

B 지갑에서 이뤄진 트랜잭션 추적 결과 중 일부. 출처=센티넬프로토콜

패트릭 김 대표는 플러스토큰의 전체적인 모습을 확인하기 위해 제보자의 123.3ETH가 거래소로 흘러가는 중간 경로에 있는 B 지갑을 집중적으로 분석했다. B 지갑은 플러스토큰에 들어간 자금 중 710만4023ETH(약 1조4730억원)가 거쳐 간 대규모 지갑이다. 센티넬프로토콜에 따르면, B 지갑은 총 227개 지갑에 수백만ETH에서 수만ETH로 쪼개졌다. 쪼개진 지갑에서 해커들이 사법 당국의 추적을 피하기 위한 '믹싱 앤 텀블러(Mixing and Tumbler)'가 수만 회 이상 발생했다.

"플러스토큰에 들어간 이더리움은 다수의 지갑을 생성하고, 합치고 쪼개는 믹싱 앤 텀블러를 사용해 자금 세탁을 하는 것을 확인할 수 있다. 이 과정은 자동화 프로그램으로 진행된다. 하지만, 해커들이 이런 방식으로 자금 세탁을 하더라도 우리의 솔루션을 활용한다면 추적이 불가능하지 않다." - 패트릭 김 웁살라시큐리티 대표

C, D 지갑과 마찬가지로 CATV를 활용해 B 지갑의 이더리움 이동을 추적한 결과, 플러스토큰에 들어간 이더리움은 후오비, 바이낸스, ZB.com뿐만 아니라 국내 암호화폐 거래소 빗썸, 코인원, 고팍스, 코빗 등 거래소를 통해 대규모로 자금 세탁이 이뤄지고 있다고 센티넬프로토콜은 설명했다.

패트릭 김 대표는 플러스토큰의 이더리움이 들어간 거래소에 집중할 필요가 있다고 설명했다. 자금이 거쳐가고 있는 거래소들은 KYC(고객신원인증)가 필수다. 이 가운데 업비트, 빗썸, 코빗, 코인원은 은행의 실명확인가상계좌를 운영하고 있기도 하다.

"이들 거래소는 KYC 인증이 된 지갑 시스템을 구축했다. 즉, 플러스토큰에서 거래소로 들어간 지갑의 실제 주인이 누구인지 거래소는 알 수 있다. 하지만 거래소에 대한 규제가 없다 보니, 이런 부분을 제대로 거래소가 관리하고 있지 못하다. 해커들도 이런 사실을 알고 중국과 한국 거래소를 암호화폐 자금 세탁에 이용하고 있는 것으로 추정된다." - 패트릭 김 웁살라시큐리티 대표

끝으로 패트릭 김 대표는 "미국, 일본의 암호화폐 거래소는 플러스토큰의 자금세탁에 이용되지 않았다. 상대적으로 중국과 우리나라보다 규제가 철저한 곳으로 평가받는 곳이다. 암호화폐의 자금 흐름을 추적하는 것은 어렵지 않다. 거래소에 대한 규제만 제대로 갖춰진다면, 건전한 암호화폐 생태계를 구축할 수 있을 것"이라고 강조했다.

패트릭 김 웁살라시큐리티대표. 출처=이정아/한겨레

제보,보도자료 contact@coindeskkorea.com