Bitfinex 12만 비트코인 도난 사건의 전말: 해커 신원, 사건 해결 과정 및 시장 영향

저자: Colin Wu, 우설 블록체인

원제목: 《Bitfinex 12만 비트코인 도난 사건 해결 사건 전후 상황 해커 신원 공개 폭락 가능성 낮음》

베이징 시간 2월 9일 새벽, 미국 법무부는 2월 8일 오전 맨해튼에서 두 명이 체포되었다고 발표했다. 이들은 2016년 가상화폐 거래소 Bitfinex에 대한 해킹 공격에서 도난당한 암호화폐를 세탁하기 위해 공모한 혐의를 받고 있으며, 현재 그 가치는 약 450억 달러에 달한다. 체포된 34세의 Ilya Lichtenstein과 그의 아내 31세의 Heather Morgan은 뉴욕주 뉴욕시에 거주하고 있다. Lichtenstein과 Morgan은 돈세탁 공모 혐의로 최대 20년의 징역형을 받을 수 있으며, 미국 정부 사기 공모 혐의로 최대 5년의 징역형을 받을 수 있다. 그러나 그들은 (이상하게도) 해킹 공격에 대한 혐의는 받지 않았다. 최소한 지난해 11월부터 그들의 한 서비스 제공자가 소환장을 받은 후 피고는 이미 조사에 대해 "인식하고" 있었지만, 체포되기 전까지 도망치지 않았다. 현재 두 사람은 각각 500만 달러와 300만 달러의 보석금으로 석방되었다.

2016년, 119,756개의 비트코인이 Bitfinex 사용자 계좌에서 도난당하여 Mr Gox 도난 사건에 이어 두 번째로 큰 비트코인 도난 사건이 되었다. 이 사건의 영향으로 그날 비트코인은 23% 폭락했다. 2016년 도난 사건 이후, 해당 거래소는 모든 영향을 받은 사용자에게 BFX Token을 제공했다. 각 Token은 1달러의 손실을 나타낸다. 이 BFX는 Bitfinex에서 0.20달러 이하의 가격으로 거래를 시작했으며, 점차 1달러에 가까운 가격으로 상승했다. 매월 환매는 2016년 9월 1일부터 시작되었으며, 마지막 BFX는 2017년 4월 초에 환매되었다. 5200만 개 이상의 BFX가 1:1 비율로 iFinex Inc.의 주식으로 전환되었다. 시장에서는 유명한 비트코인 투자자 Zhao Dong이 그때 Bitfinex의 소액 주주가 되었다는 소문이 돌았다.

해커가 Bitfinex의 시스템을 침입하여 2,000건 이상의 무단 거래를 시작한 후, Lichtenstein과 Morgan은 Bitfinex 플랫폼에서 도난당한 119,754 비트코인의 수익을 세탁하기 위해 공모했다. 이러한 무단 거래는 도난당한 비트코인을 Lichtenstein이 통제하는 디지털 지갑으로 전송했다. 지난 5년 동안 약 25,000개의 도난당한 비트코인이 Lichtenstein의 지갑에서 복잡한 세탁 과정을 통해 전송되었으며, 일부 도난 자금은 Lichtenstein과 Morgan이 통제하는 금융 계좌에 입금되었다. 나머지 도난 자금, 즉 94,000개 이상의 비트코인은 여전히 해커의 불법 수익을 수신하고 저장하는 지갑에 남아 있다. Lichtenstein과 Morgan이 통제하는 온라인 계좌에 대한 법원 승인 검색 영장을 집행한 후, 특수 요원은 Lichtenstein이 통제하는 온라인 계좌의 파일에 접근할 수 있었다. 이 파일에는 Bitfinex에서 도난당한 자금을 직접 수신하는 디지털 지갑에 접근하는 데 필요한 개인 키가 포함되어 있으며, 이를 통해 특수 요원은 합법적으로 94,000개 이상의 비트코인을 압수하고 회수할 수 있었다. 압수 당시 회수된 비트코인의 가치는 360억 달러를 초과했다. (2월 1일, Whale Alert에 따르면, 2016년 Bitfinex 도난 사건의 자금 지갑에서 64,633 BTC가 미지의 지갑으로 전송되었으며, 이는 미국 법무부가 자금을 계속 이동시키고 있다는 의혹이 있다.)

형사 소송에 따르면, Lichtenstein과 Morgan은 여러 복잡한 세탁 기술을 사용했으며, 여기에는 가상 신원을 사용하여 온라인 계좌를 생성하는 것; 컴퓨터 프로그램을 이용해 거래를 자동화하는 것으로, 이는 짧은 시간 내에 많은 거래를 가능하게 하는 세탁 기술이다; 도난 자금을 다양한 가상화폐 거래소와 다크웹 시장의 계좌에 입금한 후 자금을 인출하여 자금 흐름을 방해하여 거래 이력을 혼란스럽게 하는 것; 비트코인을 다른 형태의 가상화폐로 전환하는 것, 여기에는 익명성을 강화하는 가상화폐(AEC)가 포함된다; 그리고 미국의 상업 계좌를 사용하여 은행 활동을 합법화하는 것이 포함된다.

CoinDesk의 조사와 법원 변론 기록은 두 사람에 대한 더 많은 개인 정보를 드러냈다: Lichtenstein은 러시아에서 태어나 6세에 미국에 왔으며, 러시아 여권을 소지하고 있다. 그는 유명한 실리콘밸리 액셀러레이터 프로그램 Y Combinator의 동문이다; 초기 자금을 바탕으로 그는 다른 사람들과 함께 MixRank라는 데이터 및 광고 기술 스타트업을 공동 설립했으며, 이 회사는 Mark Cuban 등으로부터 자금을 받았다. 가끔 Lichtenstein은 Twitter에서 해커의 위협에 대해 경고한다.

그의 아내 Morgan은 젊은 마케팅 기업가이자 래퍼로, 여러 비즈니스 잡지에 많은 기고를 하였으며, 캘리포니아 대학교 데이비스 캠퍼스를 졸업하고, 카이로의 미국 대학교에서 국제 경제 개발 석사 학위를 받았으며, 앙카라의 빌켄트 대학교에서 터키 통화 정책을 공부했다. 23세에 그녀는 SalesFolk라는 회사를 설립하여 안정적인 작가를 사용해 인터넷에서 상품을 홍보하고자 하는 회사에 이메일을 보냈다.

Bitfinex는 성명에서 "우리는 미국 법무부가 오늘 2016년 8월 보안 취약점 동안 도난당한 대부분의 비트코인을 회수했다고 발표하게 되어 기쁘다. DOJ가 조사를 시작한 이후로 우리는 그들과 광범위하게 협력해 왔으며, 앞으로도 계속 그렇게 할 것이다. Bitfinex는 DOJ와 협력하여 도난당한 비트코인을 반환할 권리를 확립하기 위해 적절한 법적 절차를 따를 것이다. Bitfinex가 도난당한 비트코인을 받게 된다면, LEO 백서에 명시된 바와 같이, Bitfinex는 회수된 순자금의 80%에 해당하는 금액으로 LEO를 재매입하고 소각할 것이다." (이전에 Bitfinex는 도난당한 자금의 공백을 메우기 위해 플랫폼 Token LEO를 발행했으며, 2월 9일 뉴스의 영향으로 LEO 가격이 한때 폭등했다.) 업계 관계자들은 Bitfinex가 시장에서 비트코인을 지지하는 구식 전통 지지자로서, 일부 시장 관계자들이 우려하는 비트코인 수령 후 폭락 효과는 거의 발생할 가능성이 없다고 지적했다. Bitfinex는 또한 엘살바도르와 협력하여 비트코인 채권을 발행하고 있다.

2020년 Bitfinex는 해커와의 연결을 구축한 사람에게 회수된 총 재산의 5%를 제공할 것이라고 발표했으며, 해커가 자산을 반환할 경우 회수된 총 재산의 25% 시장 가치를 받을 수 있다고 밝혔다. 커뮤니티에서는 해커가 이 타협 조건을 더 일찍 수용했더라면 좋았을 것이라는 농담을 하기도 했으며, 일부는 미국 법무부에 30%의 비트코인을 반환해야 하는지에 대해 논의하고 있다.