암호화폐 거래소 끝내 "영업정지"

전세계 암호화폐 거래소들이 잇단 악재로 큰 홍역을 치르고 있다. 한국에서는 두나무 업비트가 영업정지를 당했다. 미국에서는 법무부와 검찰이 암호화폐 거래소를 불법 서비스 제공혐의로 기소했다. 바이비트거래소는 무려 2저달러어치를 해킹당했다. 암호화폐 거래소의 사건 사고가 이어지면서 비트코인 리플 이더리움 솔라나 도지코인등 가상 암호화폐 시장에서는 뱅크런이 러시를 이루고 있다. 뉴욕증시 상장되어있는 비트코인 과 이더리움 ETF 에서는 자금유출이 늘어나고 있다.

26일 뉴욕증시에 따르면 바이비트 해킹 사태로 암호화폐(가상화폐) 시장이 취약한 상황에서 미국 사법 당국이 암호화폐 거래소 'OKX'에 5억달러(7156억원)의 벌금을 부과하자 암호화폐 시세가 조정을 받고 있다. 유명 가상화폐 거래소인 OKX가 미국 고객에게 불법 서비스를 제공한 혐의로 법무부로부터 기소된 혐의에 대해 유죄를 인정하고 5억 달러 이상의 벌금을 지불하는 데 합의했. 다고 보도했다.세이셸에 본사를 두고 있는 OKX는 미국 정부에 등록하지 않은 채 자금 이체 사업을 벌였었다.
미국 당국은 자금 세탁 방지 등을 위해 자금 이체 업체들은 규제 기관에 사업자 등록을 하도록 규정하고 있다. OKX는 등록하지 않고 영업을 해오다 적발돼 이번에 벌금을 내게 됐다. 미국 뉴욕 맨해튼 검찰은 "OKX가 자금 이체 면허 없이 지난 7년간 영업을 하면서 막대한 이득을 챙겨왔다"며 이 회사를 기소했었다. 비트코인 이더리움 ETF도 뉴욕증시에서 대규모 자금 유출이 목도되고 있다. 마운트곡스 해킹 충격이 재현되는 듯한 모습이다. 이더리움 암호화폐를 대규모로 해킹당한 가상화폐 거래소 바이비트가 끝내 파산 할 수도 있다는 주장도 나오고있다. 역대 해킹 사고를 낸 거래소 중 마운트곡스 등은 이미 파산 절차 밟았다. 마운트곡스 파산의 전철을 따를 수도 있다는 우려이다. 바이비트(Bybit) 측은 이번 해킹에도 불구하고 거래소 재무상태은 건전하며 고객들이 거래소 지갑에 예치한 암호화폐를 모두 돌려줄 수 있다고 장담하고 있다. 그럼에도 불구하고 뉴욕증시 일각에서는 파산을 우려하는 불안한 시선이 끊이지 않고 있다.

마운트곡스는 2010년 7월에 설립된 세계 최대 규모의 암호화폐 거래소였다. 원래는 Magic The Gathering Online eXchange(MTGOX)라는 이름의 TCG 게임 매직 더 개더링의 온라인 카드 거래소였으나, 비트코인 거래를 시작하면서 본격적인 암호화폐 거래소로 발전하였다.마운트곡스 본사는 일본 도쿄 시부야에 있었다. 그러나 거액의 해킹 사건으로 회사는 파산하였으며, 이 거래소에 계좌가 있었던 고객들은 거액의 자금을 손해보았다. 이렇게 손해보는 일을 예방하기 위해 거래소에는 소액의 암호화폐만 넣어두고, 대다수의 암호화폐는 Electrum 등으로 자신의 컴퓨터로 옮겨놓고, 송금에 필요한 개인 키(private key)를 USB 메모리 등에 보관해야 한다.

이 해킹 사건 및 다른 불법 자금들의 돈세탁 혐의로 세계에서 몇 손가락 안에 꼽하던 규모인 러시아의 거래소 BTC-e가 폐쇄됐다.BTC-e의 실소유주로 의심되는 BTC-e 직원 알렉산더 비닉(Alexander Vinnik)이 그리스에서 체포되어 미국으로의 송환을 기다리고 있다. 당시 해킹당했던 80만개 코인중 20만 개를 복구했다. 바이비트 해킹 이후 암호화폐 불안이 미국 내 비트코인 ETF(상장지수펀드) 시장에서 이번 주에만 총 5억5,000만 달러 이상의 대규모 자금 유출이 발생했으며, 목요일 하루에만 3억6,500만 달러가 빠져나가는 등 심리 위축이 심각하다고 분석했다. 전문가들은 연준(Fed)의 고금리 유지 신호가 투자자들의 불안감을 더욱 자극한 것으로 보고 있다.
해외 대형 가상자산(암호화폐) 거래소가 해킹으로 2조원대 자금을 탈취당한 가운데, 가상자산 기업들이 줄줄이 바이비트를 지원하겠다는 뜻을 밝히고 있다. 바이비트는 X(구 트위터)에 "이더리움 콜드월렛(오프라인 가상자산 지갑) 중 하나가 공격당했다"고 밝혔다. 이후 벤 조우 바이비트 최고경영자(CEO)가 직접 라이브 방송을 진행, 실시간으로 상황을 공유했다. 해킹으로 탈취당한 자금 규모는 14억6000만달러(약 2조 1000억원)에 이른다. 탈취된 자산은 이더리움(ETH) 및 다른 ERC-20(이더리움 토큰 발행 표준) 계열 가상자산들이다. 해킹의 배후로는 북한 라자루스 그룹이 지목되고 있다. 블록체인 보안 기업 아캄은 보안 전문가 잭XBT가 바이비트 해킹 배후로 라자루스 그룹을 지목했다. 이번 바이비트 해킹은 가상자산 거래소를 대상으로 한 해킹 중 가장 큰 규모로 자금을 탈취당한 사례다. 바이비트는 곧바로 다른 가상자산 거래소 및 블록체인 보안 업체에 도움을 요청했다고 밝혔다.

바이비트는 탈취당한 이더리움(ETH) 일부를 빌리고 있다. 스테이블코인 USDT와 USDC의 유동성을 늘림으로써 일시 중단됐던 출금을 재개했다. 대형 가상자산 거래소가 또 다시 해킹에 노출되면서 가상자산 업계는 일제히 바이비트 지원 사격에 나섰다. 저스틴 선 트론 창업자는 X를 통해 "바이비트 사고를 면밀하게 모니터링하고 있으며, 우리 파트너들을 전부 동원해 해킹 관련 자금을 추적하고 있다"고 밝혔다. 가상화폐 거래소 오케이엑스도 바이비트 해킹 자금 추적을 위해 보안팀을 배치했다고 전했다. 거래소 쿠코인도 공식 X를 통해 바이비트 해킹 소식을 알렸다. 이어 "바이비트 팀과 벤 조우를에 지지를 보낸다"며 "해킹은 가상자산 업계의 공유 책임이다. 사이버 범죄를 퇴치하고 가상자산 산업 전반의 보안을 강화하는 데 거래소 간 협업이 필수적이다"라고 언급했다. 암호화폐 업계는 허위정보(FUD)에 주의하라는 메시지도 지속적으로 전하고 있다. 공포감으로 인해 바이비트는 물론 다른 거래소에서도 자금이 빠져 나가는 '뱅크런'이 발생할 수 있어서다.

아베(Aave) 창업자인 스타니 쿨레초브(Stani Kulechov)는 "바이비트는 FTX 같은 상황이 아니다"라며 바이비트는 괜찮을 것이라고 거듭 강조했다. 코너 그로건(Conor Grogan) 코인베이스 임원도 "바이비트는 해킹을 당했음에도 출금을 잘 처리하고 있다"며 "200억달러가 넘게 담긴 바이비트의 콜드월렛은 해킹의 영향을 받지 않았다. 바이비트의 자금 규모를 고려할 때 이번 해킹이 가상자산 업계 전반으로 피해가 번질 것 같지는 않다"고 말했다. 국내 거래소는 바이비트로의 출금에 유의하라는 공지를 올렸다. 업비트는 "바이비트를 대상으로 하는 디지털자산 출금에 유의해달라"며 "바이비트 자산 탈취에 대한 모니터링을 지속적으로 수행할 예정"이라고 공지했다. 금융위원회 산하 금융정보분석원(FIU)는 25일 제재심의위원회를 열거래금지 의무 위반, 고객확인 의무 위반, 의심거래 보고의무 위반 등의 혐의로 가상자산거래소 업비트를 운영하는 두나무에 대해 일부 영업정지 3개월을 결정했다.
금융위원회는 이석우 대표이사에 대한 문책 경고, 준법감시인 면직 등 직원 9명의 신분제재 조치를 최종 통보했다. 이같은 조처에 업비트를 운영하는 두나무는 FIU의 결정에 공감하며 향후 방안을 논의 중이라고 밝혔다. 두나무는 입장문을 통해 “두나무는 금융당국 제재 조치의 취지에 공감하고 향후 방안을 신중히 논의 중”이라며 “이번 제재조치는 신규 가입자에 대한 서비스를 일부 제한하는 것”이라고 설명했다. 이어 “업비트 내에서 기존 이용자 또는 신규 가입자의 가상자산 거래는 정상적으로 이뤄지지만, 일정 기간 동안 신규 가입자가 다른 거래소로 가상자산을 전송(입·출고)하는 것이 제한된다”며 “두나무는 이번 제재심에서 지적된 미비점을 개선해 업비트 서비스를 이용하는 고객들께 더 신뢰할 수 있고 안전한 거래 환경을 제공하도록 최선을 다하겠다”고 전했다.


김대호 글로벌이코노믹 연구소장 tiger8280@g-enews.com