[디지털데일리 박현영기자] 이번주에는 버락 오바마 전 대통령, 빌게이츠 마이크로소프트 창업자 등 유명인사들의 트위터 계정이 무더기로 해킹 당한 사건이 있었습니다.

해커들은 유명인사의 트위터에 “특정 지갑 주소로 비트코인(BTC)을 송금하라”는 내용의 글을 올렸고, 실제 송금하는 사람들이 있어 피해가 발생했습니다.

이로 인해 비트코인이 또 다시 비판의 대상이 되기도 했습니다. 매번 범죄에 쓰인다는 게 이유입니다. 암호화폐는 익명성을 기반으로 하기 때문에 해커나 범죄자들이 범죄 수익을 얻는 데에 종종 이용됐습니다.

그러나 익명성을 기반으로 한다고 해서, 범죄자들을 잡을 방법이 아예 없는 걸까요? 어느 정도까지는 추적 가능하기 때문에 아예 없는 것은 아닙니다. 또 기존에는 추적할 수 없던 부분도 잡아내는 솔루션이 개발되는 등 추적 방법도 진화하는 중입니다.

비트코인, 어디까지 추적할 수 있을까

비트코인 거래내역은 블록체인 상에 투명하게 기록됩니다. 어느 지갑에서 어느 지갑으로 몇 BTC가 움직였는지 누구나 볼 수 있습니다. 단, 지갑 주소가 문자와 숫자가 조합된 복잡한 방식으로 이루어져 있어 익명성을 띄고 있습니다. 이 익명성은 범죄자들이 비트코인을 이용하는 이유가 됐죠.

하지만 비트코인을 전자지갑에 가지고만 있으면 아무 의미가 없습니다. 비트코인이 실질적인 수익이 되려면 암호화폐 거래소에서 현금화를 해야만 합니다. 해커도 해킹으로 얻은 비트코인을 언젠가는 거래소로 전송해야 합니다.

만약 범죄자가 거래소로 비트코인을 보낸다면 어느 거래소로 보냈는지 블록체인 상에서 포착할 수 있습니다. 이런 과정을 분석하고 포착해내는 블록체인 분석업체들이 더 많아지고 있기 때문입니다. 또한 현금화를 지원하는 거래소는 일종의 실명인증(KYC) 과정을 강제합니다. 따라서 범죄자가 거래소에서 비트코인을 현금화하려면 개인정보를 제공해야 하므로 검거될 확률이 높아집니다.

이런 방식으로 범죄자를 검거한 사례도 있습니다. 바로 우리나라 N번방 사태입니다. N번방 참여자들의 암호화폐 지갑 주소를 확보한 경찰이 거래소들에게 협조를 요청해 범죄자들의 정보를 확보하는 방식으로 수사가 진행됐습니다.

그러나 잡히는 사람들이 생길 경우 아직 잡히지 않은 범죄자들은 더욱 자금세탁에 힘을 쏟겠죠. 블록체인 상 추적을 어렵게 하는 ‘믹싱앤텀블러’ 기법은 이제 많은 사람들이 아는 자금 세탁방법이 됐습니다.

믹싱앤텀블러 기법은 암호화폐를 전송할 때 송금할 지갑으로 바로 보내지 않고, 여러 개의 지갑으로 쪼갰다가 합쳐서 보내는 방식을 말홥니다. 전송내역을 블록체인 상에서 모두 확인할 수 있다고 해도, 자금을 수천 개의 지갑으로 쪼개면서 전송하면 확인이 힘듭니다. 쪼개고 합치는 과정에서 다른 지갑의 자금과 섞일 수 있기 때문에 자금의 원천을 추적하는 것도 어렵습니다.

이번 트위터 해커도 일부 자금을 믹싱한 것으로 확인됐습니다. 블록체인 분석업체 크립토퀀트는 트위터 해킹 자금 중 4.8BTC가 믹싱용 지갑으로 전송됐다고 밝혔습니다.

거래소를 통한 현금화가 아닌 장외거래(OTC)를 통해 현금화하는 경우에도 추적이 어려워집니다. 이 경우 보통 OTC 브로커를 사이에 끼고 현금화를 시도하기 때문입니다. 또 OTC를 할 때 믹싱을 써서 자금을 보냄으로써 OTC와 믹싱을 모두 사용하는 자금 세탁을 시도하기도 합니다.

다만 국내외 블록체인 분석업체 및 보안업체들이 믹싱 과정까지 추적하기 위한 솔루션을 개발하고 있습니다. 대표적으로는 미국 업체인 체이널리시스, 국내 업체인 크립토퀀트, 웁살라시큐리티, 수호 등이 있습니다. ‘비트코인을 쓰면 안 잡힌다’는 편견도 언젠가 깨질 것으로 보입니다.

트위터 해킹, 비트코인 가격에 영향 미쳤나

이번 트위터 해킹으로 비트코인 가격에는 어떤 변화가 있었을까요?

우선 이번주 비트코인 가격은 크게 흔들리지 않았습니다. 트위터 해킹 사실이 보도된 이후에도 0.7% 정도 소폭 하락했을 뿐입니다. 트위터 해킹으로 인한 범죄수익 물량은 12.8 BTC 정도로, 가격을 흔들 만큼 많은 물량이 아닙니다. 게다가 해킹 수익으로 얻은 비트코인이 아직 거래소로 입금되지도 않았기 때문에 실질적으로 가격 변화를 일으킬 수 없습니다.

하지만 트위터 해킹 보도 이후 특정 거래소에서만 가격이 하락하는 현상이 나타났습니다. 미국 거래소 크라켄인데요. 크립토퀀트는 “(트위터 해킹으로 인한) FUD(하락장에 대한 두려움)으로 크라켄에 상당량의 비트코인이 입금됐다”고 분석했습니다.

보통 해킹이 발생하면 해킹으로 얻은 비트코인을 매도하려는 세력이 있기 때문에 가격 하락에 대한 두려움이 생깁니다. 따라서 가격이 하락하기 전에 가지고 있던 비트코인을 팔아야겠다는 사람들이 생기면서 크라켄으로 비트코인을 입금하는 사람이 늘었습니다. 크라켄은 미국 투자자의 비율이 높은 거래소이기도 합니다.

크립토퀀트에 따르면 지난 15일 크라켄으로 4229BTC가 입금됐습니다. 크라켄으로 입금한 BTC를 빠르게 팔아넘기려는 움직임이 나타나면서, 크라켄에서 비트코인 가격은 한 때 8200달러대까지 떨어지기도 헀습니다. 같은 시간 다른 거래소에서 비트코인 가격은 9200달러 선이었습니다.

<박현영기자> hyun@ddaily.co.kr