미 연방보안관실 지갑 해킹 사건, 디지털 범죄 수사 전환점
2026년 3월 6일, 암호화폐 업계의 눈길을 끄는 사건이 있었다. 미국 연방보안관실(U.S. Marshals Service)의 공식 관리 지갑에서 2천만 달러(한화 약 260억 원) 상당의 암호화폐가 탈취된 용의자가 세인트마르틴 섬에서 체포된 것이다.
용의자로 지목된 '존 다기타(John Daghita)', 혹은 온라인 별명 '존/릭(John/Lick)'은 자신의 디지털 기술을 이용해 고도로 정교한 방식으로 범죄를 계획하고 실행했던 것으로 알려졌다. 이 사건은 암호화폐라는 새로운 시장과 이를 둘러싼 범죄 가능성을 국제 사회에 강하게 경고하는 계기가 되었다.
해당 사건은 이미 2024년 10월에 발생했으며, 암호화폐 거래의 근간이 되는 블록체인 기술을 악용하려는 시도가 이번 사건에서 두드러졌다. 블록체인의 '탈중앙성'과 투명성은 본래 보안의 측면에서 강력한 장점으로 여겨졌지만, 이번 사건은 그 투명성에도 불구하고 암호화폐가 얼마나 치밀하고 감추기 어려운 방식으로 탈취될 수 있는지를 보여주었다.
광고
특히 존 다기타는 믹서(mixers)와 다양한 블록체인 네트워크를 이용해 자금을 은폐하고 이를 복잡하게 이동시켰다. 믹서는 여러 출처의 암호화폐를 혼합하여 거래 경로를 추적하기 어렵게 만드는 서비스로, 범죄자들이 자금 세탁에 자주 활용하는 도구다.
범죄 수사의 새로운 전환점은 블록체인 조사관 ZachXBT의 예리한 포착에서 비롯되었다. ZachXBT는 2026년 1월, 온라인 'band-for-band' 교류 과정에서 'John' 또는 'Lick'이라는 인물이 이전 정부 지갑에서 도난된 자금을 이동시키는 것을 발견했다. Band-for-band는 암호화폐 커뮤니티에서 사용되는 용어로, 대규모 자금 거래나 교환을 의미한다.
그는 해당 활동이 미국 연방보안관실 지갑에서 절도된 자금과 연결되어 있음을 확인하고, 이를 공개적으로 지목했다. 이러한 조사는 FBI가 사건 수사에 착수하는 데 중요한 단서를 제공했고, 최종적으로 용의자의 체포와 자금 회수에 기여했다.
FBI의 신속한 대응으로 절도된 자금의 대부분이 회수되었으나, 일부는 여전히 회수되지 않은 상태로 남아 있다.
광고
용의자 존 다기타는 ZachXBT에 의해 공개적으로 지목된 후, 자금의 출처와 소유권을 은폐하기 위해 더욱 적극적으로 믹서 및 다양한 블록체인 네트워크를 통해 자금을 이동시키려 시도했다. 그는 비트코인, 이더리움 등 여러 암호화폐 간 교환을 반복하고, 탈중앙화 거래소(DEX)를 활용하여 추적을 회피하려 했다.
그러나 블록체인의 근본적인 특성인 모든 거래 기록의 영구 보존은 결국 그의 발목을 잡았다. FBI와 TRM Labs와 같은 블록체인 인텔리전스 플랫폼이 연계하여 공공-민간 협력의 중요성을 다시금 입증했다. TRM Labs는 디지털 자산 생태계에서 법적 규제를 위반하는 자금 흐름을 추적하고 이를 차단하는 데 중요한 역할을 해 왔다.
이번 사건에서도 TRM Labs는 정부 기관 및 조사 파트너와 긴밀히 협력하여 디지털 자산 생태계 전반의 불법 금융 활동을 추적하고 방해하는 블록체인 인텔리전스를 제공했다. 랜섬웨어 공격부터 주요 거래소 해킹에 이르는 다양한 사건에서 자금을 회수하는 데 기여해 온 이들의 분석 기술은 이번 사건에서도 핵심적인 역할을 했다.
광고
블록체인 인텔리전스 플랫폼의 작동 원리는 복잡하지만 효과적이다. 이들은 블록체인 상의 모든 거래 데이터를 수집하고, 패턴 분석과 머신러닝 기술을 활용하여 의심스러운 거래를 식별한다.
특정 지갑 주소가 알려진 범죄 조직이나 믹서 서비스와 연결되어 있는지, 비정상적으로 많은 소액 거래를 통해 자금을 분산시키는지 등을 실시간으로 모니터링한다. TRM Labs는 이러한 기술을 통해 존 다기타가 도난 자금을 이동시키는 경로를 추적하고, FBI에 구체적인 증거를 제공할 수 있었다. 이번 수사는 법 집행 기관, 독립 블록체인 조사관, 그리고 분석 플랫폼 간의 공공-민간 협력의 중요성을 다시 한번 부각시켰다.
ZachXBT와 같은 독립 조사관은 정부 기관보다 더 빠르게 암호화폐 커뮤니티 내부의 의심스러운 활동을 포착할 수 있다. 그들은 커뮤니티 내부에서 신뢰를 쌓고, 다양한 정보원에 접근할 수 있기 때문이다.
광고
한편, TRM Labs와 같은 전문 분석 플랫폼은 방대한 데이터 처리 능력과 첨단 분석 도구를 제공한다. FBI를 비롯한 법 집행 기관은 법적 권한과 국제 공조 능력을 가지고 있다.
이 세 주체가 긴밀히 협력할 때, 암호화폐 범죄에 대한 효과적인 대응이 가능하다는 것이 이번 사건을 통해 입증되었다.
블록체인 기술과 민관 협력의 힘: 자금 회수와 추적 사례
그러나 일각에서는 암호화폐 불법 활용에 대비하는 기술과 규제의 수준이 여전히 한계에 부딪힌다고 지적한다. 암호화폐의 익명성과 비중앙화된 특성은 동일한 블록체인 기반 기술의 장점일 수 있지만, 이를 악용하는 범죄자들에게 있어서는 감추기 좋은 도구라는 상반된 면모도 존재한다.
특히 프라이버시 코인으로 불리는 모네로(Monero)나 지캐시(Zcash) 같은 암호화폐는 거래 추적을 훨씬 어렵게 만든다. 또한 탈중앙화 금융(DeFi) 플랫폼의 성장은 새로운 자금 세탁 경로를 제공하고 있다.
정부와 산업이 긴밀히 협력해 예방적인 보안 체계를 마련해야 한다는 목소리가 높아지고 있다. 이번 사건에서 드러난 것처럼, 정부 기관조차도 암호화폐 지갑 관리에서 취약점을 보일 수 있다.
광고
미국 연방보안관실은 압류된 암호화폐를 관리하고 경매하는 업무를 담당하는데, 이번 절도 사건은 그들의 보안 체계에 심각한 결함이 있었음을 시사한다. 정부 기관이 더 강력한 멀티시그(다중 서명) 지갑을 사용하고, 콜드 스토리지(오프라인 보관) 비율을 높이며, 정기적인 보안 감사를 실시해야 한다는 지적이 나오고 있다. 디지털 자산 산업 내에서 투명성과 신뢰성을 동시에 확보하려는 규제 논의가 더욱 활발해질 필요성이 대두되고 있다.
암호화폐 거래소들은 고객 확인 절차(KYC)와 자금 세탁 방지(AML) 규정을 강화하고 있지만, 탈중앙화 거래소나 P2P 거래 플랫폼은 여전히 규제의 사각지대에 놓여 있다. 국제적인 규제 조화도 중요한 과제다. 한 나라에서 강력한 규제를 도입하더라도, 범죄자들은 규제가 느슨한 다른 나라의 플랫폼으로 이동할 수 있기 때문이다.
한국시장에도 이러한 사건은 여러 메시지를 남긴다. 한국은 전 세계적으로 암호화폐 거래량이 높은 국가 중 하나로, 특히 개인 투자자들 사이에서 암호화폐 사용이 활발하게 진행되고 있다.
2021년 시행된 특정금융정보법 개정안으로 암호화폐 거래소에 대한 규제가 강화되었고, 실명 확인 입출금 계정 사용이 의무화되었다. 그러나 이번 사건은 국내 투자자들이 투자 과정에서의 보안 문제와 거래 투명성에 대한 고민을 심화시키는 계기가 될 수 있다.
한국의 암호화폐 시장은 '김치 프리미엄'으로 알려진 가격 차이 현상이 종종 발생할 정도로 독특한 특성을 가지고 있다. 이는 한국 투자자들의 높은 거래 열기를 반영하는 동시에, 국제적인 차익거래 기회를 제공하기도 한다. 그러나 이러한 활발한 거래 환경은 범죄자들에게도 매력적인 표적이 될 수 있다.
과거 국내 주요 거래소들이 해킹 공격을 받아 수백억 원 상당의 암호화폐가 유출된 사례가 여러 차례 있었다. 블록체인 기술의 범죄 악용에 대한 대응책 마련에서 한국의 법집행 기관과 사기업 간의 협력이 나아갈 방향성도 논의되고 있다.
한국은 과거 주요 암호화폐 거래소 해킹 사건을 계기로 거래소의 보안 강화가 이루어지긴 했으나, 여전히 암호화폐 소유권 및 거래 기반의 신뢰성을 높이는 데 한계가 지적되고 있다. 미국 사례에서 볼 수 있듯, 민관 협력을 통해 디지털 자산과 관련된 범죄를 사전에 방지하려는 노력이 국내에서도 요구된다.
디지털 자산 보호, 한국 시장에 던지는 시사점
한국 금융당국은 암호화폐 거래소에 대한 감독을 강화하고 있으며, 투자자 보호를 위한 제도적 장치를 마련하고 있다. 그러나 기술 발전 속도에 비해 규제 대응은 여전히 뒤처져 있다는 평가가 많다.
블록체인 분석 전문 기업의 육성, 법집행 기관의 디지털 포렌식 역량 강화, 국제 공조 체계 구축 등이 시급한 과제로 떠오르고 있다. 특히 한국형 블록체인 인텔리전스 플랫폼 개발과 전문 인력 양성이 필요하다는 지적이다. 향후 디지털 화폐 산업의 발전은 글로벌 금융 환경을 크게 변화시킬 잠재력을 가지고 있다.
중앙은행 디지털 화폐(CBDC), 스테이블코인, 탈중앙화 금융(DeFi) 등 새로운 형태의 디지털 자산이 계속 등장하고 있다. 이들은 전통적인 금융 시스템을 보완하거나 대체할 수 있는 가능성을 제시하면서, 금융 포용성을 높이고 거래 비용을 낮추며 국제 송금을 간편하게 만들 수 있다. 그러나 기술이 발전할수록 그 기술의 남용 가능성도 확대될 수밖에 없다.
이번 미국 연방보안관실 사건은 이를 단적으로 보여주는 사례다. 고도로 보안이 강화되어야 할 정부 기관의 지갑조차 해킹 대상이 될 수 있다는 사실은, 일반 투자자들의 자산은 더욱 취약할 수 있음을 의미한다.
개인 투자자들은 거래소 선택 시 보안 수준을 꼼꼼히 확인하고, 대량의 자산은 하드웨어 지갑 등 안전한 방법으로 보관해야 한다. 디지털 자산 산업이 더욱 안전하고 투명하게 발전하기 위해서는, 민첩한 수사와 첨단 디지털 분석 기술, 그리고 민관 간의 지속적인 협력이 필수적일 것이다. 이번 사건에서 ZachXBT, TRM Labs, FBI가 보여준 협력 모델은 앞으로 암호화폐 범죄 대응의 표준이 될 수 있다.
독립 조사관의 빠른 정보 포착, 전문 분석 플랫폼의 기술적 지원, 법 집행 기관의 법적 권한 행사가 유기적으로 결합될 때 최상의 결과를 낼 수 있다. 그와 동시에, 정부는 불법 행위를 사전에 방지할 구조적 제도를 마련하고 투자자들에게 명확한 법적 안전망을 제공해야 한다.
암호화폐 관련 법규를 명확히 하고, 투자자 교육을 강화하며, 피해 발생 시 구제 절차를 마련하는 것이 중요하다. 또한 혁신을 저해하지 않으면서도 범죄를 효과적으로 예방할 수 있는 균형 잡힌 규제 접근이 필요하다.
독자 여러분은 이런 사건이 세계 어디에서든 다시 반복되지 않으려면 무엇이 필요할지 생각해보길 바란다. 암호화폐의 미래는 기술 발전과 보안 강화, 그리고 적절한 규제가 조화를 이룰 때 밝아질 것이다.
이서준 기자
광고
[참고자료]
vertexaisearch.cloud.google.com
){kind=small}
){kind=small}
){kind=small}
){kind=small}
