By ANDY GREENBERG, WIRED US
지난 10년간 오픈소스 익명 네트워크인 비트코인 포그(Bitcoin Fog)는 고객 암호화폐의 불분명한 출처와 자금 도달 정보를 제공해, 다크웹 경제에서 가장 존경받는 기관 중 한 곳이 되었다. 이제 미국 국세청(IRS)은 마침내 러시아계 스웨덴인 관리자가 오랫동안 운영된 비트코인 포그의 배후에 있는 것으로 정체를 밝혀내고는 수억 달러 상당의 비트코인 세탁 혐의로 기소했다. 자금 세탁이 된 비트코인 상당수는 다크웹 마약 시장에 거래된 것으로 알려졌다. 비트코인 포그 관리자의 정체가 밝혀진 이유는 무엇인가? 바로 10년간의 디지털 거래 기록이다.
법원 기록에 따르면, 미국 당국은 4월 27일(현지 시각), LA에서 로만 스털링고프(Roman Sterlingov)를 체포했으며, 비트코인 포그를 운영한 10년간 거래 당시 시세 기준 총 3억 3,600만 달러 상당의 가치를 지닌 비트코인 120만 개를 세탁한 혐의로 기소됐다. IRS 범죄 수사부에 따르면, 러시아와 스웨덴 시민권을 지닌 스털링고프는 사용자가 자신의 거래 정보를 다른 사용자의 거래 정보와 혼합해, 누구든지 개인 결제 정보 추적으로 비트코인 블록체인을 검증할 수 없도록 했다. 스털링고프는 거래 금액의 2~2.5%를 수수료로 받았다. IRS는 각각의 거래가 이루어진 시점의 환율 기준으로 보았을 때, 스털링고프가 비트코인 포그 서비스로 총 800만 달러 상당의 비트코인을 벌어들인 것으로 추산한다. 지난 10년간 비트코인의 가치 상승세를 완전히 이해하기 전의 일이다. 역설적이게도 2011년에 이루어진 거래에서 스털링고프가 비트코인 서버 설치를 위해 사용한 것이 IRS가 그의 거래 내역을 추적하기 위해 사용한 것과 같은 것으로 알려졌다.
블록체인 분석 기업 체이널리시스(Chainalysis)의 공동 창립자인 조나단 레빈(Jonathan Levin)은 “이번 사건은 제대로 된 도구를 지닌 수사 기관이 암호화폐의 투명성을 최대한 이용해, 불법 자금의 흐름을 쫓을 수 있다는 사실을 알려주는 또 다른 사례이다”라고 설명했다.
4월 27일 오후 기준 비트코인 포그는 여전히 온라인상에 존재했다. 그러나 지금도 운영자가 있다면 누가 운영하는지 확실하지 않다. 이와 관련, IRS와 법무부 모두 와이어드의 질문에 답변하지 않았다.
스털링고프를 상대로 한 형사 고소 이야기는 2011년 말, 비트코인 포그 웹사이트를 개설하면서 일본어로 ‘새해 복 많이 받으세요’라는 의미를 지닌 ‘아케마사이트 오메데토우(Akemashite Omedetou)’라는 가명을 사용하며 홍보에 나선 것이 알려지면서 시작된다. 비트코인 포럼인 비트코인토크(BitcoinTalk)에서 오메데토우는 비트코인 포그를 “비트코인을 비트코인 포그 풀에서 다른 사용자의 비트코인과 함께 혼합해, 결제 정보가 발견될 가능성을 없앨 수 있다. 물론, 비트코인 포그 서비스 내 입출금과의 연관성도 증명할 수 없다”라고 주장했다.
비트코인 포그의 3억 3,600만 달러 상당의 자금 세탁 혐의 기소와 관련, 최소 7,800만 달러가 실크로드(Silk Road)와 아고라(Agora), 알파베이(AlphaBay) 등 각종 마약 판매 다크웹 서비스를 통해 여러 해에 걸쳐 유통되었다. IRS는 2019년, 비밀 요원을 동원해 비트코인 포그 조사에 나선 것으로 밝혀졌다. 그중 한 차례는 비트코인 포그 관리자에게 마약 판매 과정에서 벌어들인 자금 세탁을 원한다는 메시지를 보냈다. 비트코인 포그는 비밀 요원의 거래를 응답 없이 완료했다.
그러나 가장 놀라운 사실은 스털링고프를 추적하는 데 비트코인 코프의 서비스와 같은 블록체인 분석을 사용했다는 사실이다. 이는 비트코인 코프 서비스의 몰락을 의미한다. 소장에는 스털링고프가 2011년, 이제는 제 기능을 하지 못하는 디지털 화폐인 리버티 리저브(Liberty Reserve)를 이용해, 비트코인 포그 서버 호스팅 비용을 결제한 방식을 요약한다. 이어, 스털링고프가 비트코인을 이용해 리버티 리저브를 구매한 기록을 확인한 블록체인 증거를 제시한다. 스털링고프는 처음, 초기 암호화폐 거래소 마운트곡스(Mt. Gox)에서 유로로 비트코인을 구매했다. 그리고, 비트코인을 몇 곳의 주소로 옮긴 뒤 최종적으로 비트코인 포그 도메인 비용으로 사용할 리버티 리저브를 보유하기 위해 비트코인을 다른 암호화폐 거래소에서 거래했다.
IRS는 거래 기록을 추적하는 과정에서 스털링고프가 집 주소와 연락처로 사용한 마운트곡스 계좌와 함께 구글 드라이브에 비트코인 결제 정보를 분명하게 드러내지 않도록 하는 법을 설명한 러시아어 문서가 포함된 구글 계정도 확인했다고 밝혔다. 해당 문서는 스털링고프가 비트코인 포그 설립 과정에서 사용한 리버티 리저브를 구매한 단계를 정확하게 설명한다.
이번 사건은 한때 익명성을 보장하며 추적을 할 수 없도록 만들기 위한 강력한 수단으로 여겨진 비트코인이 그와 반대로 악용된 사례가 많다는 사실을 보여주는 또 다른 사례이다. 비트코인 등장 후 이어진 모든 비트코인 거래 정보를 담은 블록체인 장부는 종종 법률 집행 기관이 몇 년 전에 이루어진 거래도 추적하는 수단이 되었다.
2013년, 비트코인 추적 기술 연구에 앞선 유니버시티 칼리지 런던 소속 컴퓨터 과학자인 사라 메이클레존(Sarah Meiklejohn)은 블록체인 분석을 기반으로 한 비트코인 포그 관리자 체포 소식은 수사 기관의 자금 추적 수법이 얼마나 뒤처졌는지 나타낸다고 지적한다. 메이클레존 박사는 “우리가 여러 차례 이야기한 블록체인 분석 내용은 모든 활동이 장부에 영구적으로 보존된다는 것과 관련된 이야기이다. 또, 10년 전에 무언가 나쁜 일을 저지르면, 언젠가 모두 발견돼 체포될 수 있는 것을 보여주기도 한다. 거래 정보를 추적할 수 있다는 점이 매우 중요하다”라고 말했다.
메이클레존 박사는 비트코인 포그 관리자 체포 후에도 비트코인 포그 사이트가 온라인에 남아있는 이유에 혼란스러워한다. 그는 확실하지는 않지만, 과거 법률 집행 기관이 다크웹 범죄 운영을 장악한 사실에 주목하며, 비트코인 포그도 그에 해당한다면 스털링고프의 형사 고소 관련 사항이 공개되지 않은 이유가 의문이라고 말한다. 그는 “현재, 자신의 가상자산을 타인의 자산 거래 내역과 혼합하려는 이들은 서비스 보안 침입이 발생했다고 생각하는 것이 났다”라고 언급했다.
만약, 그동안 익명성을 보장하는 비트코인 거래가 그리 어렵지 않았다면, 이제는 그 과정이 조금 더 어려워졌다고 말할 수 있다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
Feds Arrest an Alleged $336M Bitcoin-Laundering Kingpin
지난 10년간 오픈소스 익명 네트워크인 비트코인 포그(Bitcoin Fog)는 고객 암호화폐의 불분명한 출처와 자금 도달 정보를 제공해, 다크웹 경제에서 가장 존경받는 기관 중 한 곳이 되었다. 이제 미국 국세청(IRS)은 마침내 러시아계 스웨덴인 관리자가 오랫동안 운영된 비트코인 포그의 배후에 있는 것으로 정체를 밝혀내고는 수억 달러 상당의 비트코인 세탁 혐의로 기소했다. 자금 세탁이 된 비트코인 상당수는 다크웹 마약 시장에 거래된 것으로 알려졌다. 비트코인 포그 관리자의 정체가 밝혀진 이유는 무엇인가? 바로 10년간의 디지털 거래 기록이다.
법원 기록에 따르면, 미국 당국은 4월 27일(현지 시각), LA에서 로만 스털링고프(Roman Sterlingov)를 체포했으며, 비트코인 포그를 운영한 10년간 거래 당시 시세 기준 총 3억 3,600만 달러 상당의 가치를 지닌 비트코인 120만 개를 세탁한 혐의로 기소됐다. IRS 범죄 수사부에 따르면, 러시아와 스웨덴 시민권을 지닌 스털링고프는 사용자가 자신의 거래 정보를 다른 사용자의 거래 정보와 혼합해, 누구든지 개인 결제 정보 추적으로 비트코인 블록체인을 검증할 수 없도록 했다. 스털링고프는 거래 금액의 2~2.5%를 수수료로 받았다. IRS는 각각의 거래가 이루어진 시점의 환율 기준으로 보았을 때, 스털링고프가 비트코인 포그 서비스로 총 800만 달러 상당의 비트코인을 벌어들인 것으로 추산한다. 지난 10년간 비트코인의 가치 상승세를 완전히 이해하기 전의 일이다. 역설적이게도 2011년에 이루어진 거래에서 스털링고프가 비트코인 서버 설치를 위해 사용한 것이 IRS가 그의 거래 내역을 추적하기 위해 사용한 것과 같은 것으로 알려졌다.
블록체인 분석 기업 체이널리시스(Chainalysis)의 공동 창립자인 조나단 레빈(Jonathan Levin)은 “이번 사건은 제대로 된 도구를 지닌 수사 기관이 암호화폐의 투명성을 최대한 이용해, 불법 자금의 흐름을 쫓을 수 있다는 사실을 알려주는 또 다른 사례이다”라고 설명했다.
4월 27일 오후 기준 비트코인 포그는 여전히 온라인상에 존재했다. 그러나 지금도 운영자가 있다면 누가 운영하는지 확실하지 않다. 이와 관련, IRS와 법무부 모두 와이어드의 질문에 답변하지 않았다.
스털링고프를 상대로 한 형사 고소 이야기는 2011년 말, 비트코인 포그 웹사이트를 개설하면서 일본어로 ‘새해 복 많이 받으세요’라는 의미를 지닌 ‘아케마사이트 오메데토우(Akemashite Omedetou)’라는 가명을 사용하며 홍보에 나선 것이 알려지면서 시작된다. 비트코인 포럼인 비트코인토크(BitcoinTalk)에서 오메데토우는 비트코인 포그를 “비트코인을 비트코인 포그 풀에서 다른 사용자의 비트코인과 함께 혼합해, 결제 정보가 발견될 가능성을 없앨 수 있다. 물론, 비트코인 포그 서비스 내 입출금과의 연관성도 증명할 수 없다”라고 주장했다.
비트코인 포그의 3억 3,600만 달러 상당의 자금 세탁 혐의 기소와 관련, 최소 7,800만 달러가 실크로드(Silk Road)와 아고라(Agora), 알파베이(AlphaBay) 등 각종 마약 판매 다크웹 서비스를 통해 여러 해에 걸쳐 유통되었다. IRS는 2019년, 비밀 요원을 동원해 비트코인 포그 조사에 나선 것으로 밝혀졌다. 그중 한 차례는 비트코인 포그 관리자에게 마약 판매 과정에서 벌어들인 자금 세탁을 원한다는 메시지를 보냈다. 비트코인 포그는 비밀 요원의 거래를 응답 없이 완료했다.
그러나 가장 놀라운 사실은 스털링고프를 추적하는 데 비트코인 코프의 서비스와 같은 블록체인 분석을 사용했다는 사실이다. 이는 비트코인 코프 서비스의 몰락을 의미한다. 소장에는 스털링고프가 2011년, 이제는 제 기능을 하지 못하는 디지털 화폐인 리버티 리저브(Liberty Reserve)를 이용해, 비트코인 포그 서버 호스팅 비용을 결제한 방식을 요약한다. 이어, 스털링고프가 비트코인을 이용해 리버티 리저브를 구매한 기록을 확인한 블록체인 증거를 제시한다. 스털링고프는 처음, 초기 암호화폐 거래소 마운트곡스(Mt. Gox)에서 유로로 비트코인을 구매했다. 그리고, 비트코인을 몇 곳의 주소로 옮긴 뒤 최종적으로 비트코인 포그 도메인 비용으로 사용할 리버티 리저브를 보유하기 위해 비트코인을 다른 암호화폐 거래소에서 거래했다.
IRS는 거래 기록을 추적하는 과정에서 스털링고프가 집 주소와 연락처로 사용한 마운트곡스 계좌와 함께 구글 드라이브에 비트코인 결제 정보를 분명하게 드러내지 않도록 하는 법을 설명한 러시아어 문서가 포함된 구글 계정도 확인했다고 밝혔다. 해당 문서는 스털링고프가 비트코인 포그 설립 과정에서 사용한 리버티 리저브를 구매한 단계를 정확하게 설명한다.
이번 사건은 한때 익명성을 보장하며 추적을 할 수 없도록 만들기 위한 강력한 수단으로 여겨진 비트코인이 그와 반대로 악용된 사례가 많다는 사실을 보여주는 또 다른 사례이다. 비트코인 등장 후 이어진 모든 비트코인 거래 정보를 담은 블록체인 장부는 종종 법률 집행 기관이 몇 년 전에 이루어진 거래도 추적하는 수단이 되었다.
2013년, 비트코인 추적 기술 연구에 앞선 유니버시티 칼리지 런던 소속 컴퓨터 과학자인 사라 메이클레존(Sarah Meiklejohn)은 블록체인 분석을 기반으로 한 비트코인 포그 관리자 체포 소식은 수사 기관의 자금 추적 수법이 얼마나 뒤처졌는지 나타낸다고 지적한다. 메이클레존 박사는 “우리가 여러 차례 이야기한 블록체인 분석 내용은 모든 활동이 장부에 영구적으로 보존된다는 것과 관련된 이야기이다. 또, 10년 전에 무언가 나쁜 일을 저지르면, 언젠가 모두 발견돼 체포될 수 있는 것을 보여주기도 한다. 거래 정보를 추적할 수 있다는 점이 매우 중요하다”라고 말했다.
메이클레존 박사는 비트코인 포그 관리자 체포 후에도 비트코인 포그 사이트가 온라인에 남아있는 이유에 혼란스러워한다. 그는 확실하지는 않지만, 과거 법률 집행 기관이 다크웹 범죄 운영을 장악한 사실에 주목하며, 비트코인 포그도 그에 해당한다면 스털링고프의 형사 고소 관련 사항이 공개되지 않은 이유가 의문이라고 말한다. 그는 “현재, 자신의 가상자산을 타인의 자산 거래 내역과 혼합하려는 이들은 서비스 보안 침입이 발생했다고 생각하는 것이 났다”라고 언급했다.
만약, 그동안 익명성을 보장하는 비트코인 거래가 그리 어렵지 않았다면, 이제는 그 과정이 조금 더 어려워졌다고 말할 수 있다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
Feds Arrest an Alleged $336M Bitcoin-Laundering Kingpin
저작권자 © WIRED Korea 무단전재 및 재배포 금지
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다