디지털 현금을 추적 불가능한 ‘유령 화폐’로 바꾸는 해커들의 은밀한 방법

 

안녕하세요, 블록체인 기술에 깊은 관심을 가진 블로거입니다. 오늘은 여러분이 한 번쯤 들어봤을 법한, 하지만 실제로는 잘 알지 못하는 은밀한 이야기에 대해 다뤄보려고 합니다.

 

혹시 뉴스에서 '수천억 원이 해킹된 후 자취를 감췄다'는 기사를 본 적 있으신가요? 블록체인은 모든 거래 기록이 투명하게 공개되는 기술인데, 어떻게 그렇게 많은 돈이 흔적 없이 사라질 수 있을까요? 마치 거대한 자물쇠가 걸린 금고를 털고, CCTV를 속여 유유히 사라지는 영화 속 장면 같지 않나요?

 

오늘은 해커들이 훔친 가상화폐를 추적할 수 없게 만드는 ‘자금 세탁’의 기술과 그 어두운 세계에 대해 이야기해 보려고 합니다. 이 기술을 이해하면, 왜 블록체인 거래 기록이 전부 공개되어도 범죄자를 잡기 어려운지, 그리고 왜 전 세계 수사 기관들이 이 문제로 골머리를 앓고 있는지 알 수 있을 것입니다. 디지털 현금을 추적 불가능한 ‘유령 화폐’로 바꾸는 해커들의 은밀한 방법, 함께 파헤쳐 보겠습니다.

 

1. 현금의 흔적을 없애는 1단계: 믹서(Mixer)와 토네이도 캐시(Tornado Cash)

해커들이 거액의 가상화폐를 훔치면, 가장 먼저 하는 일은 무엇일까요? 바로 '믹서(Mixer)'라는 도구를 사용하는 것입니다. 믹서는 이름 그대로, 여러 사람의 가상화폐를 한데 섞어서 누가 누구에게 보냈는지 알 수 없게 만드는 서비스입니다.

 

예를 들어, 해커가 1000 이더리움을 훔쳤다고 가정해 봅시다. 이 1000 이더리움을 믹서 서비스에 보내면, 믹서에 참여한 수십, 수백 명의 1 이더리움, 10 이더리움 등 다양한 금액들과 뒤섞입니다. 그리고 시간이 지난 뒤, 원래의 1000 이더리움이 아닌, 수십 개의 소액 덩어리로 쪼개져 해커가 지정한 여러 개의 새로운 지갑 주소로 출금됩니다.

 

이 과정에서 가상화폐의 경로가 완전히 뒤섞이기 때문에, 수사 기관은 "처음 훔친 1000 이더리움이 어떤 지갑 주소로 흘러갔는지" 추적하기 매우 어려워집니다. 마치 지저분한 빨래들을 깨끗한 세탁기에 넣고 돌린 뒤, 누가 어떤 옷을 세탁했는지 알 수 없게 되는 것과 비슷하죠.

토네이도 캐시(Tornado Cash)는 이러한 믹서 서비스의 대표적인 예시입니다. 2022년 미국 재무부 산하의 해외자산통제국(OFAC)은 토네이도 캐시를 제재 대상 목록에 올렸습니다. 로닌 네트워크 해킹 사건(2022년, 피해액 약 8,200억 원)과 같은 대규모 해킹 자금의 세탁에 토네이도 캐시가 사용되었다고 공식적으로 발표했기 때문입니다. 이로 인해 토네이도 캐시를 이용한 거래는 미국 법률에 위반되는 행위가 되었습니다.

 

2. 숨겨진 경로로 보내는 2단계: 크로스-체인 브릿지(Cross-Chain Bridge)

믹서 서비스를 통과한 가상화폐는 그 흔적이 상당 부분 희미해집니다. 하지만 범죄자들은 여기서 멈추지 않습니다. 이제 이 돈을 '다른 블록체인 네트워크'로 옮겨서 추적을 더욱 어렵게 만듭니다. 이때 사용되는 것이 ‘크로스-체인 브릿지(Cross-Chain Bridge)’입니다.

 

예를 들어, 해커가 이더리움(ETH) 블록체인에서 훔친 자금을 믹서로 세탁한 뒤, 그 자금을 *'브릿지'를 통해 솔라나(SOL), 폴리곤(POL), 또는 바이낸스 체인(BNB)과 같은 다른 네트워크로 옮깁니다. 이 과정에서 이더리움 블록체인에서의 거래 기록과 다른 블록체인에서의 거래 기록 간의 연결 고리가 끊어지게 됩니다.

마치 A국에서 B국으로 돈을 송금할 때, 중간에 있는 C은행이 모든 기록을 불투명하게 만드는 것과 비슷하죠. 원래 A국에 있던 돈이 B국으로 넘어간 것은 확인되지만, "A국의 누가 보낸 돈이 B국의 누구에게 간 것인가?"라는 질문에 답하기 매우 어려워집니다. 이처럼 여러 개의 체인을 옮겨 다니는 복잡한 경로를 만들면 수사 기관이 추적하기 더욱 까다로워집니다. 미국 연방수사국(FBI)은 2022년 공식 보고서에서 로닌 네트워크와 하모니 호라이즌 브릿지 해킹 사건에서 북한의 해킹 그룹이 자금 세탁에 크로스-체인 브릿지를 사용했다고 명시적으로 밝혔습니다.

 

3. '추적' 자체를 원천 봉쇄하는 3단계: 익명성 코인(Privacy Coin)

앞서 말한 방법들은 '추적을 어렵게' 만드는 기술이었다면, 지금 설명할 기술은 '추적 자체를 불가능하게' 만드는 방법입니다. 바로 '익명성 코인(Privacy Coin)'을 사용하는 것입니다.

 

익명성 코인은 블록체인상에서 거래의 송금인, 수신인, 거래 금액 등이 모두 암호화되어 외부에 공개되지 않는 특징을 가지고 있습니다. 비트코인이나 이더리움은 지갑 주소만 알면 모든 거래 내역을 볼 수 있는 '가명성(Pseudonymity)'을 띠고 있다면, 익명성 코인은 완벽한 '익명성(Anonymity)'을 보장합니다.

 

대표적인 익명성 코인으로는 모네로(Monero)와 지캐시(Zcash)가 있습니다. 해커들은 믹서와 브릿지를 거쳐 정체가 희미해진 가상화폐를 마지막 단계에서 익명성 코인으로 교환합니다. 이 순간, 모든 추적은 사실상 중단됩니다. 거래 기록이 존재하더라도 암호화되어 있기 때문에, 해커의 지갑 주소는 물론이고 금액, 시간 등을 파악하는 것이 불가능해집니다.

 

이 때문에 전 세계 수사 기관과 자금 세탁 방지 기구(FATF)는 익명성 코인을 범죄에 악용될 수 있는 '고위험 자산'으로 분류하고 있으며, 많은 거래소에서 익명성 코인 거래를 중단(2024년 2월 20일, 바이낸스는 모네로를 비롯한 여러 익명성 코인들의 거래 지원을 공식적으로 종료(delisting))하고 있습니다.

 

4. 추적의 그물망을 뚫는 4단계: 현금화(Cash-Out)

모든 과정을 거쳐 흔적을 완벽하게 지운 가상화폐는 이제 최종적으로 현금화(Cash-Out)되어 해커의 손에 들어갑니다. 하지만 이 과정 또한 쉽지만은 않습니다. 대부분의 정식 거래소는 자금세탁방지(AML) 규정에 따라 고객신원확인(KYC) 절차를 거치기 때문입니다. 즉, 해커가 자신의 신분을 밝히지 않으면 거래소에서 현금으로 바꿀 수 없습니다.

하지만 해커들은 이마저도 우회합니다.

• 소액 분할 인출: 수천억 원의 코인을 한 번에 현금화하는 대신, 여러 개의 계정을 만들고 아주 작은 금액으로 쪼개서 인출합니다. '스머핑(Smurfing)'이라는 수법과 비슷합니다.
• 탈중앙화된 거래소(DEX) 이용: 신분 확인 절차가 없는 탈중앙화 거래소에서 다른 코인으로 교환한 후, P2P(개인 간 거래) 플랫폼 등을 통해 개인에게 직접 판매합니다.
• 현금 자동입출금기(ATM) 이용: 가상화폐 ATM을 이용해 소액을 여러 차례 인출하는 방법도 사용됩니다.

이러한 복잡하고 오랜 과정을 거치면, 수십 개의 계정과 여러 블록체인 네트워크를 거쳐 흔적을 완벽하게 지운 가상화폐는 결국 해커의 주머니로 들어가게 됩니다. 2023년 미국 법무부(DOJ)는 2016년 비트파이넥스 해킹 사건에서 탈취된 비트코인 12만 개 중 일부가 이처럼 믹서, P2P 거래, 다크넷 거래소 등을 통해 세탁되었다고 밝혔습니다.

 

결론: 투명한 기술 뒤에 숨겨진 추적 불가능의 그림자

오늘 우리는 해커들이 어떻게 투명한 블록체인을 속여 자금 세탁을 하는지 살펴보았습니다. 중요한 점은 블록체인 자체의 투명성은 그대로 유지된다는 것입니다. 하지만 범죄자들은 이 투명성이라는 약점을 이용해 수많은 거래를 복잡하게 얽히게 만들고, 그 과정에서 추적의 고리를 끊어버립니다.

 

블록체인 기술이 발전하고 규제가 강화될수록, 해커들의 자금 세탁 수법 또한 더욱 정교해지고 있습니다. 이는 가상화폐가 가진 익명성이라는 장점이 양날의 검처럼 범죄에 악용될 수 있음을 보여줍니다. 결국 이 문제를 해결하기 위해서는 기술적인 발전과 함께, 국제적인 공조와 강력한 규제 시스템이 함께 뒷받침되어야 할 것입니다.

---

[Q&A]

Q1: 자금 세탁이 적발되기도 하나요?

A1: 네, 적발되기도 합니다. 많은 경우, 해커들이 추적을 피하기 위해 여러 단계를 거치더라도, 결국 현금화 과정에서 실수를 하거나 특정 거래소의 거래 기록을 통해 신원이 특정되기도 합니다. 미국 FBI와 국세청(IRS)은 블록체인 분석 업체들과 협력하여 자금 추적에 나서고 있으며, 2022년 비트파이넥스 해킹 자금 회수 사건이 대표적인 성공 사례입니다.

 

Q2: 왜 가상화폐는 현금보다 자금 세탁에 더 많이 사용되나요?

A2: 가장 큰 이유는 ‘익명성과 국경 없는 거래’ 때문입니다. 현금은 물리적인 이동이 필요하고, 대량일수록 추적이 쉽습니다. 하지만 가상화폐는 단 한 번의 클릭으로 수천억 원을 전 세계 어디로든 순식간에 보낼 수 있고, 믹서와 같은 서비스를 통해 추적을 피할 수 있습니다. 이러한 특성 때문에 범죄 조직들은 가상화폐를 선호하게 됩니다.

 

Q3: 모든 거래소에서 익명성 코인 거래가 금지되었나요?

A3: 모든 거래소가 익명성 코인 거래를 금지한 것은 아닙니다. 하지만 자금세탁방지(AML) 규제가 강화되면서, 바이낸스, 업비트 등 주요 거래소는 2022년 이미 모네로 등 익명성 코인의 거래 지원을 중단했습니다. 전 세계적으로도 금융 당국의 압박으로 인해 익명성 코인의 거래소 상장 폐지 추세가 확산되고 있습니다.

 

#블록체인 #가상화폐 #해킹 #자금세탁 #믹서 #토네이도캐시 #익명성코인 #사이버범죄