해커들, 탈취금 '이더리움·BNB'로 대거 세탁… 온체인 추적망 '경고등'

가상자산 시장을 겨냥한 사이버 범죄자들의 자금 세탁 수법이 갈수록 교묘해지고 있다. 최근 대규모 해킹 공격(익스플로잇)을 통해 탈취된 가상자산이 유동성이 풍부한 이더리움(ETH)과 바이낸스코인(BNB)으로 대거 전환된 정황이 포착되면서, 온체인 생태계 전반의 보안 리스크에 대한 우려가 확산하고 있다.

1만 8천 ETH·1천5백 BNB로 둔갑한 장부… '세탁의 정석'

13일(현지시간) 디지털 자산 전문 미디어 비트코이니스트 등 외신 보도에 따르면, 최근 발생한 보안 취약점 공격(익스플로잇)과 연관된 특정 해커 지갑에서 훔친 토큰들을 대량의 메이저 코인으로 스왑(교환)한 온체인 데이터가 확인되었다.추적 결과, 해당 범죄 지갑이 현재까지 전환을 마친 물량은 무려 1만 8,510 ETH와 1,548 BNB에 달하는 것으로 파악됐다. 공격자들은 도난당한 원래의 토큰을 그대로 보유하여 덜미를 잡히기보다는, 탈중앙화 금융(DeFi) 생태계 등에서 광범위하게 쓰이고 거래량이 풍부한 기초 자산으로 빠르게 세탁하여 자금의 이동성을 극대화하는 전형적인 수법을 구사하고 있다.

넓은 활용도 노린 '메이저 코인' 선호… 사후 추적 '난항' 예고

해커들이 자금 전환의 도착지로 이더리움과 BNB를 선택한 이유는 명확하다. 두 가상자산 모두 대형 중앙화 거래소(CEX)는 물론 수많은 탈중앙화 플랫폼(DEX)에서 유동성 공급과 수수료 지불을 위한 핵심 통화로 활용되기 때문이다.이러한 메이저 네트워크 안에서 자금을 잘게 쪼개고 다른 코인들과 섞는 이른바 '믹싱(Mixing)' 과정을 거치게 되면, 블록체인 보안 전문가들과 수사 당국의 자금 추적 난이도는 기하급수적으로 높아질 수밖에 없다. 매체는 해당 해커 지갑의 대규모 스왑 내역이 온체인 상에 만천하에 공개된 직후, 글로벌 보안 기업들과 수사 기관들이 이 자금의 다음 엑시트(탈출) 경로를 찾기 위해 감시망을 풀가동하고 있다고 전했다.

커지는 온체인 보안 대재앙 우려… "사후 회수 아닌 사전 차단 절실"

이번 대규모 세탁 사태는 가상자산 생태계의 보안 사고가 단순히 자산을 탈취당하는 1차적인 뚫림에서 끝나지 않음을 여실히 보여준다. 도난당한 자산이 단 몇 번의 스마트 컨트랙트 클릭만으로 유동성이 높은 메이저 코인으로 전환되어 시장 생태계 곳곳으로 파고드는 과정 자체가 온체인 보안의 치명적인 맹점인 것이다.업계 전문가들은 블록체인 네트워크의 본질적인 탈중앙화 특성상, 한 번 세탁 과정에 진입한 자산은 사후적인 동결이나 물리적인 회수가 극도로 어렵다고 지적한다. 결국 해킹 범죄가 성공한 직후 자금이 유동성 풀로 흘러 들어가기 전에 자산의 이동 경로를 즉각적으로 차단할 수 있는, 보다 능동적이고 선제적인 온체인 방어 시스템 마련이 시급하다는 목소리가 커지고 있다.