;)
;)
50대 미국인 은퇴자 콜드월렛 오인으로 평생 저축 증발
후이온 네트워크 타고 사라진 자금...글로벌 세탁망 한계 노출
95%가 약탈적? 피해자에 '가짜 복구' 덤터기 씌우는 산업 실태
후이온 네트워크 타고 사라진 자금...글로벌 세탁망 한계 노출
95%가 약탈적? 피해자에 '가짜 복구' 덤터기 씌우는 산업 실태
이미지 확대보기19일(현지시각) 암호화폐 전문매체 비인크립토에 따르면 블록체인 조사관 잭스비티(ZachXBT)는 120건 이상의 크로스체인 스왑을 통해 총 305만 달러의 손실을 추적했다. 그는 대부분의 복구 업체들이 절박한 사용자들에게 터무니없는 수수료를 요구하며 허황된 배상 약속을 한다고 경고했다.
콜드월렛 착각이 부른 비극
비인크립토에 따르면 이번 사건은 브랜든 라로크라는 54세 은퇴자가 이달 초 자신의 엘리팔 지갑에서 120만 XRP가 유출된 것을 발견하면서 시작됐다. 이 도난 금액은 그가 2017년부터 모아온 평생의 저축이었다.
라로크는 자신의 자금이 콜드월렛에 안전하게 보관되어 있다고 믿었다. 하지만 나중에 시드 문구를 엘리팔 모바일 앱으로 가져온 행위가 사실상 '핫월렛'으로 전환되었음을 의미한다는 사실을 알게 됐다. 그는 유튜브 영상을 통해 "지난 8년 동안 XRP를 모아왔다. 저희 은퇴 생활 전체를 망쳤는데, 앞으로 어떻게 해야 할지 모르겠다"며 절망감을 토로했다.
후이온 네트워크를 통한 자금 세탁 경로
잭스비티의 온체인 조사 결과, 공격자는 도난당한 XRP를 브릿저스(Bridgers-구 SWFT)를 활용한 120건의 Ripple-to-Tron 브릿지 거래를 통해 전환했다. 이후 자금은 트론(Tron)에 통합되었으며, 3일 만에 후이온(Huione)과 연계된 장외거래(OTC) 데스크로 사라졌다.
미국 재무부는 최근 이 동남아시아 결제 네트워크인 후이온이 사기, 인신매매, 사이버 범죄 등으로 수십억 달러를 세탁한 혐의로 제재를 가했다. 이 사건은 XRP 도난 자금을 후이온 네트워크와 연결시키며 글로벌 단속의 주요 허점을 드러냈다. 미국 당국은 후이온이 150억 달러 이상의 불법 이체를 도왔다고 밝혔다. 블록체인 흔적이 공개되더라도 관할권 간의 자금 세탁 파이프라인을 방해하기 어렵다는 약점이 부각됐다.
95%가 '약탈적'인 복구 산업
법 집행 기관의 신속한 대응이 어려운 상황에서, 피해자들의 절박함을 이용하는 '복구 경제'가 등장했다.
잭스비티는 "또 다른 교훈은 회수 회사의 95% 이상이 약탈적이며 실행 가능한 통찰력이 거의 없는 기본 보고서에 대해 많은 비용을 청구한다는 것"이라고 경고했다. 그는 이러한 업체들이 SEO 및 소셜 미디어 타겟팅을 통해 피해자를 유인하며, 종종 피상적인 블록체인 보고서만 제공하거나 "거래소에 문의하라"는 무책임한 말만 한다고 지적했다.
이러한 2차적인 악용 사례로 인해 많은 고가 해킹 사건이 해커에 의한 1차 범죄, 그리고 가짜 복구 업체에 의한 2차 범죄라는 다단계 범죄로 변질되고 있다.
자가보관의 혼란과 광범위한 위험
이번 엘리팔 사건은 자금 세탁 증거를 넘어 자가보관(Self-Custody)의 안전성에 대한 논쟁을 재점화했다. 콜드월렛과 앱 기반 핫월렛을 구분하지 못한 피해자의 사례는 불분명한 월렛 설계와 사용자 교육 부족 문제를 반영한다.
암호화폐 관련 범죄를 전담할 수 있는 법 집행 기관이 부족한 상황에서, 라로크의 300만 달러를 회수할 가능성은 희박한 것으로 보인다. 특히 후이온과 같은 국경 간 자금 세탁 네트워크가 활발하게 활동하면서 어려움은 더욱 커지고 있다.
잭스비티가 시사하는 더 큰 비극은 다음 손실의 물결이 해커가 아닌, 돈을 돌려받도록 도와주겠다고 주장하는 '가짜 복구 업체'들에게서 올 수 있다는 점이다.
이태준 글로벌이코노믹 기자 tjlee@g-enews.com
