미국 연방수사국(FBI)은 송유관 기업 콜로니얼 파이프라인이 지난 4월 러시아 해킹 그룹 다크사이드에게 탈취당한 비트코인 63.7개(약 230만달러 어치)를 최근 되찾았다.

미국 법무부는 "FBI가 비트코인 퍼블릭 원장을 검토하는 과정에서 복수의 비트코인 전송 내역을 추적해 특정한 주소로 67.3BTC가 흘러들어갔음을 식별해낼 수 있었다"고 밝혔다.

미국 법무부는 FBI가 해당 주소의 개인키를 갖고 있었고, 이에 해당 주소의 자산에 접근할 수 있었다고 설명했다. 다만 해당 주소의 개인키를 어떻게 확보했는지는 상세히 밝히지 않았다. 

출처=웁살라시큐리티 CATV
출처=웁살라시큐리티 CATV

한쪽에선 FBI가 비트코인 블록체인을 해킹해 다크사이드의 개인키를 알아낸 것 아니냐는 추측도 나왔다.

예컨대 미국 경제매체 <CNBC>는 8일(미국 시간) 하루 동안 비트코인 가격이 10% 가까이 급락했다며, 이번 범죄 자금 환수 소식이 시장에 영향을 미쳤다고 보도했다.

추측이 사실이라면 비트코인 블록체인 네트워크의 보안성이 그만큼 약하다는 의미이기 때문이다.

하지만 비트코인 블록체인이 해킹당했을 가능성은 0에 가깝다는 게 전문가 중론이다. 국내 한 거래소 보안 담당 이사는 비트코인 네트워크 해킹은 "지구상의 모든 컴퓨터를 동원하더라도 어려운 일"이라고 말했다.

그는 "수사 과정에서 포착한 특정 암호화폐 이동 내역을 추적해 해커 조직의 지갑 주소를 특정하고, 거래소 등 관련 기업의 협조를 받아 최종 환수에 성공했을 것"이라고 추측했다.

김승주 고려대학교 정보보호대학원 교수도 FBI의 이번 비트코인 환수로 비트코인 공개키 자체가 무력화됐다고 보긴 어렵다고 설명했다. 

김 교수는 "예컨대 코인원이나 빗썸 등 거래소에 계좌를 만들어 암호화폐를 거래한다고 해도, 출금 버튼을 누르기 전까지는 내 개인 지갑이 아닌 거래소의 장부에 암호화폐가 보관돼 있는 것"이라고 말했다.

그는 "범인들이 자신들 지갑으로 암호화폐를 완전히 옮기지 않아 거래소 서버에 비트코인이 머물고 있었는데, 해당 거래소의 협조를 받아 이를 (FBI의 지갑으로) 보낸 것이라는 추측이 가능하다"고 말했다. 

김 교수는 "이번 사건으로 '비트코인만큼 투명한 화폐 시스템이 또 없다는 게 증명됐다'고 의미를 부여하는 이들도 있는데, 이는 과도한 해석"이라고 덧붙였다.

그는 "단지 해킹 조직이 미국 수사 당국의 협조 요청에 응할만한 거래소를 이용했을 뿐, 미국의 사법권이 미치지 않는 러시아나 중국 등에 위치한 거래소를 이용했다면 (추적과 환수가) 어려웠을 수도 있다"고 말했다. 

한편, 다크사이드는 5월 중순 "국적 불명의 사법 기관으로 인해 다크사이드 운영에 핵심 역할을 하는 인프라가 마비됐다"면서 은퇴를 선언한 바 있다.

다크사이드는 '서비스로서의 랜섬웨어(RaaS, ransomeware as a service)'라는 이름으로 다크넷 상에서 랜섬웨어를 판매해 온 것으로 전해진다. 

정인선 한겨레신문 정인선 기자입니다. 2018년부터 2022년까지 3년여간 코인데스크 코리아에서 블록체인, 가상자산, NFT를 취재했습니다. 일하지 않는 날엔 달리기와 요가를 합니다. 소량의 비트코인(BTC)과 이더리움(ETH), 클레이(KLAY), 솔라나(SOL), 샌드(SAND), 페이코인(PCI)을 보유하고 있습니다.

관련기사

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지