By ANDY GREENBERG, WIRED US
한때 세계 최대 규모의 가상자산 거래소 중 한 곳이었던 FTX에서 4억 달러 상당의 암호화폐가 대거 인출된 날은 2022년 11월, FTX가 파산 선언을 한 날이기도 하다. 파산 선언과 동시에 당시 CEO였던 샘 뱅크먼 프리드(Sam Bankman-Fried)를 포함한 FTX의 내부자 여러 명이 사기 혐의를 받고, 이후 사기 유죄 판결을 받았다. 그러나 지난 1년간 블록체인 전체 영역에 남은 단서는 내부자가 아닌 외부 탈취점이 FTX 위기라는 불안정한 시기를 선택해 거액의 암호화폐 인출 범죄를 저질렀을 가능성을 제시했다.
이제 미국 법무부 기소장을 통해 더 놀라운 사실이 알려졌다. 바로 FTX 암호화폐 자금 탈취범 중 몇 명이 그동안 미국에서 거주했으며, 이제 체포되었다는 소식이다.
2024년 1월, 기소장 제출 이후 대규모 암호화폐 탈취 범죄로 기소된 미국 국적자인 로버트 포월(Robert Powell)과 카터 론(Carter Rohn), 에밀리 에르난데스(Emily Hernandez)가 기소되었다. 미국 당국은 ‘포월 SIM 스와핑 조직(Powell SIM Swapping Crew)’이라는 이름으로 알려진 조직원 모두 피해자 계정에서 수억 달러에 이르는 자금을 탈취했다고 발표했다. 주로 전화국을 속여 사용자 모바일 기기 등록 정보를 탈취범의 SIM 카드와 바꿔치기 하고는 피해자 기기로 전송된 인증 코드를 가로채는 수법을 동원한 것으로 파악됐다.
가장 주목할 만한 점은 ‘피해자 집단 1(Victim Company-1)’로만 명명된 기소장에 기술된 바와 같이 ‘포월 SIM 스와핑 조직’이 FTX 계정에 예치된 암호화폐 4억 달러를 탈취한 행위가 2022년 11월 11일 밤(현지 시각) 시작되어 다음 날까지 이어졌다는 점이다. 사이버 보안 전문 기자 브라이언 크렙스(Brian Krebs)가 가장 먼저 포착한 FTX 암호화폐 탈취 피해 발생 시간은 FTX가 4억 1,500만~4억 3,200만 달러 상당의 탈취 금액의 가치를 직접 일정 가치 수준으로 유지한 때와 같다.
블록체인 분석 기업 엘립틱(Elliptic)은 크렙 기자가 기사를 통해 설명한 탈취 자산 4억 달러 관련 추정 내용이 실제 FTX 내 암호화폐 탈취 범죄임이 거의 확실하다는 점을 추가로 입증했다. 엘립틱은 공식 블로그 게시글을 통해 “엘립틱은 지금까지 암호화폐 기업에서 FTX에서 발생한 것과 같은 수준의 대규모 자산 탈취 범죄 사례를 접한 적이 없다. 따라서 FTX가 기소장의 ‘피해자 지반 1’에 포함될 수도 있는 것으로 보인다”라고 설명했다.
FTX는 기소장에 SIM 스와핑 피해자도 포함되었는지 문의한 와이어드의 질문에 즉시 답변하지 않았다.
실제로 기소가 이루어진다면, FTX 탈취범과 수억 달러 상당의 암호화폐 탈취 피해, 탈취 범죄 발생 시각 등을 고려했을 때 기소장이 FTX 내 의문의 대규모 자산 인출 방법을 파악할 핵심 상세 정보를 담았을 가능성이 있다. 기소장은 포월이 에르난데스에게 SIM 스와핑 대상으로 지정할 특정 연락처를 표적으로 삼도록 요청한 과정을 설명한다. 검찰은 에르난데스가 SIM 스와핑 대상을 물색한 뒤 자신의 사진과 FTX 직원일 수도 있는 피해자 이름을 조합하여 생성한 가짜 신원을 확보하고는 AT&T 텍사스 유통매장 직원처럼 위장하고는 FTX 직원 계정을 자신의 스마트폰으로 옮기도록 요청했다고 전했다.
결국, ‘포월 SIM 스와핑 조직’은 개인 계정 인증 코드 메시지를 포함하여 피해자에게 전송되어야 하는 메시지를 가로챘다. 보통 인증 코드가 사용자 이름과 패스워드 입력 후 추가 인증 수단이 된다는 점에서 다른 신원 정보 탈취 방식은 확실하지 않다. 다만, 사이버 범죄 세력은 보통 피싱이나 신원 탈취 멀웨어, 다른 데이터베이스에서 유출된 신원 정보를 확보하고는 계정 전체에 다시 사용한다.
FTX 암호화폐 탈취범이 미국 법률 집행 기관의 재판, 처벌 대상에 해당하는 미국일 가능성이 있다는 사실은 2023년 10월, FTX 탈취 자금이 블록체인 여러 곳과 암호화폐 교환 서비스를 통해 이체되었다는 점에서 러시아와 자금 세탁과 연결되었을 수도 있다는 사실을 발견한 뒤 드러났다. 자금 일부분은 여러 사용자에게서 자금을 받고는 블록체인 추적 방식으로 거래 기록을 파악하기 어렵도록 하는 자산 혼합 서비스를 이용한 것으로 나타났다. 자산 혼합 서비스는 칩믹서(ChipMixer), 신바드(Sinbad) 등 러시아 사이버 범죄 조직 사이에서 널리 사용하는 서비스로 알려졌다.
칩믹서와 신바드는 러시아 랜섬웨어 조직을 비롯한 여러 범죄 조직의 불법 사용으로 미국 재무부의 제재 명단에 추가되었다. 엘립틱 공동 창립자 겸 수석 과학자 톰 로비슨(Tom Robison)은 2023년 10월 자로 진행된 와이어드와의 인터뷰에서 “FTX 암호화폐 탈취 범죄 세력이 러시아와 관련되었을 확률이 높다는 점이 갈수록 더 분명하게 드러나고 있다. 탈취범이 러시아 범죄 조직 일원임을 확신할 수는 없지만, 가능성이 있다”라고 말했다.
만약, ‘포월 SIM 스와핑 조직’의 탈취 자산이 FTX에서 탈취된 자산이 확실하다면, 블록체인 기록은 FTX에서 탈취된 암호화폐 자산 4억 달러가 이미 오래전에 사라지고, 국제 자금 세탁 서비스 운영 세력의 손에 넘어갔음을 시사한다. 엘립틱은 2024년 2월 1일(현지 시각) 게재한 블로그 게시글을 통해 “FTX 탈취 자산 중 일부 금액이라도 현재 탈취범이 관리하는 자산이 남아있는지, 탈취 자산을 되찾을 수 있는지 불확실하다”라고 전했다. 그러나 탈취범으로 의심되는 이들이 FTX 암호화폐 탈취 대가로 일정 비용을 부담했다면, 자금은 압수 후 FTX의 다수 청산인에게 반환될 것이다.
어떤 상황이든 FTX에서 거액의 암호화폐가 증발한 사건의 풀리지 않은 의문 중 적어도 일부분이 해결되었을 가능성을 암시한다. 그렇다면, FTX 관련 범죄 중 적어도 일부 범죄는 샘 뱅크먼 프리드의 소행이라고 주장할 수 없다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
The Mystery of the $400 Million FTX Heist May Have Been Solved
한때 세계 최대 규모의 가상자산 거래소 중 한 곳이었던 FTX에서 4억 달러 상당의 암호화폐가 대거 인출된 날은 2022년 11월, FTX가 파산 선언을 한 날이기도 하다. 파산 선언과 동시에 당시 CEO였던 샘 뱅크먼 프리드(Sam Bankman-Fried)를 포함한 FTX의 내부자 여러 명이 사기 혐의를 받고, 이후 사기 유죄 판결을 받았다. 그러나 지난 1년간 블록체인 전체 영역에 남은 단서는 내부자가 아닌 외부 탈취점이 FTX 위기라는 불안정한 시기를 선택해 거액의 암호화폐 인출 범죄를 저질렀을 가능성을 제시했다.
이제 미국 법무부 기소장을 통해 더 놀라운 사실이 알려졌다. 바로 FTX 암호화폐 자금 탈취범 중 몇 명이 그동안 미국에서 거주했으며, 이제 체포되었다는 소식이다.
2024년 1월, 기소장 제출 이후 대규모 암호화폐 탈취 범죄로 기소된 미국 국적자인 로버트 포월(Robert Powell)과 카터 론(Carter Rohn), 에밀리 에르난데스(Emily Hernandez)가 기소되었다. 미국 당국은 ‘포월 SIM 스와핑 조직(Powell SIM Swapping Crew)’이라는 이름으로 알려진 조직원 모두 피해자 계정에서 수억 달러에 이르는 자금을 탈취했다고 발표했다. 주로 전화국을 속여 사용자 모바일 기기 등록 정보를 탈취범의 SIM 카드와 바꿔치기 하고는 피해자 기기로 전송된 인증 코드를 가로채는 수법을 동원한 것으로 파악됐다.
가장 주목할 만한 점은 ‘피해자 집단 1(Victim Company-1)’로만 명명된 기소장에 기술된 바와 같이 ‘포월 SIM 스와핑 조직’이 FTX 계정에 예치된 암호화폐 4억 달러를 탈취한 행위가 2022년 11월 11일 밤(현지 시각) 시작되어 다음 날까지 이어졌다는 점이다. 사이버 보안 전문 기자 브라이언 크렙스(Brian Krebs)가 가장 먼저 포착한 FTX 암호화폐 탈취 피해 발생 시간은 FTX가 4억 1,500만~4억 3,200만 달러 상당의 탈취 금액의 가치를 직접 일정 가치 수준으로 유지한 때와 같다.
블록체인 분석 기업 엘립틱(Elliptic)은 크렙 기자가 기사를 통해 설명한 탈취 자산 4억 달러 관련 추정 내용이 실제 FTX 내 암호화폐 탈취 범죄임이 거의 확실하다는 점을 추가로 입증했다. 엘립틱은 공식 블로그 게시글을 통해 “엘립틱은 지금까지 암호화폐 기업에서 FTX에서 발생한 것과 같은 수준의 대규모 자산 탈취 범죄 사례를 접한 적이 없다. 따라서 FTX가 기소장의 ‘피해자 지반 1’에 포함될 수도 있는 것으로 보인다”라고 설명했다.
FTX는 기소장에 SIM 스와핑 피해자도 포함되었는지 문의한 와이어드의 질문에 즉시 답변하지 않았다.
실제로 기소가 이루어진다면, FTX 탈취범과 수억 달러 상당의 암호화폐 탈취 피해, 탈취 범죄 발생 시각 등을 고려했을 때 기소장이 FTX 내 의문의 대규모 자산 인출 방법을 파악할 핵심 상세 정보를 담았을 가능성이 있다. 기소장은 포월이 에르난데스에게 SIM 스와핑 대상으로 지정할 특정 연락처를 표적으로 삼도록 요청한 과정을 설명한다. 검찰은 에르난데스가 SIM 스와핑 대상을 물색한 뒤 자신의 사진과 FTX 직원일 수도 있는 피해자 이름을 조합하여 생성한 가짜 신원을 확보하고는 AT&T 텍사스 유통매장 직원처럼 위장하고는 FTX 직원 계정을 자신의 스마트폰으로 옮기도록 요청했다고 전했다.
결국, ‘포월 SIM 스와핑 조직’은 개인 계정 인증 코드 메시지를 포함하여 피해자에게 전송되어야 하는 메시지를 가로챘다. 보통 인증 코드가 사용자 이름과 패스워드 입력 후 추가 인증 수단이 된다는 점에서 다른 신원 정보 탈취 방식은 확실하지 않다. 다만, 사이버 범죄 세력은 보통 피싱이나 신원 탈취 멀웨어, 다른 데이터베이스에서 유출된 신원 정보를 확보하고는 계정 전체에 다시 사용한다.
FTX 암호화폐 탈취범이 미국 법률 집행 기관의 재판, 처벌 대상에 해당하는 미국일 가능성이 있다는 사실은 2023년 10월, FTX 탈취 자금이 블록체인 여러 곳과 암호화폐 교환 서비스를 통해 이체되었다는 점에서 러시아와 자금 세탁과 연결되었을 수도 있다는 사실을 발견한 뒤 드러났다. 자금 일부분은 여러 사용자에게서 자금을 받고는 블록체인 추적 방식으로 거래 기록을 파악하기 어렵도록 하는 자산 혼합 서비스를 이용한 것으로 나타났다. 자산 혼합 서비스는 칩믹서(ChipMixer), 신바드(Sinbad) 등 러시아 사이버 범죄 조직 사이에서 널리 사용하는 서비스로 알려졌다.
칩믹서와 신바드는 러시아 랜섬웨어 조직을 비롯한 여러 범죄 조직의 불법 사용으로 미국 재무부의 제재 명단에 추가되었다. 엘립틱 공동 창립자 겸 수석 과학자 톰 로비슨(Tom Robison)은 2023년 10월 자로 진행된 와이어드와의 인터뷰에서 “FTX 암호화폐 탈취 범죄 세력이 러시아와 관련되었을 확률이 높다는 점이 갈수록 더 분명하게 드러나고 있다. 탈취범이 러시아 범죄 조직 일원임을 확신할 수는 없지만, 가능성이 있다”라고 말했다.
만약, ‘포월 SIM 스와핑 조직’의 탈취 자산이 FTX에서 탈취된 자산이 확실하다면, 블록체인 기록은 FTX에서 탈취된 암호화폐 자산 4억 달러가 이미 오래전에 사라지고, 국제 자금 세탁 서비스 운영 세력의 손에 넘어갔음을 시사한다. 엘립틱은 2024년 2월 1일(현지 시각) 게재한 블로그 게시글을 통해 “FTX 탈취 자산 중 일부 금액이라도 현재 탈취범이 관리하는 자산이 남아있는지, 탈취 자산을 되찾을 수 있는지 불확실하다”라고 전했다. 그러나 탈취범으로 의심되는 이들이 FTX 암호화폐 탈취 대가로 일정 비용을 부담했다면, 자금은 압수 후 FTX의 다수 청산인에게 반환될 것이다.
어떤 상황이든 FTX에서 거액의 암호화폐가 증발한 사건의 풀리지 않은 의문 중 적어도 일부분이 해결되었을 가능성을 암시한다. 그렇다면, FTX 관련 범죄 중 적어도 일부 범죄는 샘 뱅크먼 프리드의 소행이라고 주장할 수 없다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
The Mystery of the $400 Million FTX Heist May Have Been Solved
저작권자 © WIRED Korea 무단전재 및 재배포 금지
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다