빼앗긴 코인 찾아드립니다…가상자산 탐정 인기

가상자산 투자 활성화에 범죄도 기승
자금세탁·도난·랜섬웨어 골치
가상자산 기업들, 블록체인 통해 탐색
관련 포렌식 소프트웨어 개발도
작년 탐정 수익 1000만 달러, 전년 대비 두 배

▲뉴욕 타임스퀘어 앞에서 2021년 4월 14일 코인베이스 직원이 자사의 나스닥 상장을 기념하는 전광판을 촬영하고 있다. 뉴욕(미국)/AP뉴시스

도널드 트럼프 미국 대통령의 취임 후 가상자산에 대한 투자자들의 관심이 더 커지면서 가상자산 탐정 업무가 함께 주목받고 있다. 이들은 추적이 어려운 가상자산 시장에서 온갖 범죄를 저지르는 자들의 뒤를 밟으며 존재감을 드러내고 있다고 최근 영국 경제 주간지 이코노미스트가 보도했다.

자금세탁부터 랜섬웨어까지…코인 범죄 기승

가상자산 투자가 활성화하면서 그에 따른 범죄도 다양해지고 있다. 대표적인 게 자금세탁이다. 미국 가상자산 분석업체 체인애널리시스에 따르면 2022년과 2023년 가상자산을 이용한 자금세탁 규모는 530억 달러(약 77조 원)를 넘는 것으로 추산된다. 이는 앞선 2년간의 추정치의 약 2배에 해당하는 기록이다.

코인 도난도 문제다. 허드슨인텔리전스의 존 파워스 사장은 과거 많은 고객이 10만 달러 넘는 코인을 도둑맞았고 그중에는 100만 달러 넘는 피해를 본 고객도 있었다고 토로했다. 이코노미스트는 “가상자산에 우호적인 트럼프 대통령이 선출된 후 코인 가치가 급등하면서 사기꾼들은 잠재적 풀이 커지고 있다는 것을 확실히 알아챘을 것”이라며 “온라인 사기는 불법 약물처럼 큰 재앙이 될 수 있다”고 지적하기도 했다.

랜섬웨어도 가상자산 시장에서 벌어지는 범죄의 한 유형이다. 랜섬웨어는 컴퓨터에 불법적으로 설치되는 소프트웨어로, 범죄자들은 컴퓨터에 보관된 귀중한 자료나 정보를 인질로 피해자에게 가상자산을 요구한다. 과거 영국 사법당국에서 일했던 필 라랫에 따르면 협상을 주도하는 갱단과 랜섬웨어 개발자가 7대 3 비율로 가상자산 수익을 나눈다고 한다.

▲샘 뱅크먼-프리드 FTX 창업자가 2023년 1월 3일 연방법원을 나서고 있다. 뉴욕(미국)/AP뉴시스

정부가 못하는 블록체인 수색, 가상자산 탐정이

이 같은 범죄는 탈중앙화 방식의 블록체인 기술을 이용하는 탓에 사법당국의 시선에서 벗어나기에 십상이다. 피해자와 가해자 사이에서 자금이 오간다 해도 토큰 형태의 가상자산이기 때문에 금융기관의 자금세탁·부정행위 모니터링을 피하는 것이다.

이런 탓에 최근 들어 당국의 수사를 대신하는 가상자산 전문기업들의 탐정 업무가 늘고 있다. 탐정들은 도난당한 가상자산을 찾아 블록체인 원장(ledger·거래 내역)을 샅샅이 뒤질뿐더러 자금세탁과 테러 자금 조달, 기타 범죄를 찾아내는 새로운 포렌식 소프트웨어를 개발하고 있다. 미국 컨설팅기업 크롤은 지난해 가상자산 탐정 업무로 발생한 수익이 1000만 달러를 넘을 것으로 추산했는데, 이는 전년 대비 약 두 배에 해당한다.

블록체인은 개인 소프트웨어 키로만 열 수 있는 디지털 지갑에 보관된 고유한 영문·숫자 혼합 주소를 통해 토큰을 즉각 이동시키는 것이 특징이다. 거래 기록 자체는 공개되지만, 그 배후에 있는 거래자 신원은 공개되지 않는다. 그러나 범죄자들의 거래 빈도와 시점 등 단서를 토대로 적절한 분석 소프트웨어를 사용하면 퍼즐 조각을 맞출 수 있다는 게 업계 설명이다.

특히 한 번의 이체에 관여하는 여러 주소를 탐정이 식별하게 된다면 향후 법정에서 공동 지출 휴리스틱(co-spend heuristic)이 증거로 제출될 수 있다고 이코노미스트는 설명했다. 휴리스틱은 합리적 판단 어려울 때 사용하는 간편 추론으로, 여러 주소가 단일 거래에서 함께 사용되면 해당 주소들을 동일한 사용자가 제어하고 있을 가능성이 크다는 원칙에 기초해 범죄자를 특정하는 것이다. 여기에 자금을 여러 지갑에 분산시켰다가 다시 통합하거나 여러 가상자산을 통해 이체하는 등 은폐·조작의 흔적도 탐정 수사를 돕는 또 다른 힌트가 될 수 있다.

다만 가상자산 탐정의 역할은 여전히 실제 당국 조사에서 제한적이다. 블록체인의 복잡성으로 인해 전문가조차도 때로는 그들의 추적이 어떤 결론을 낼지 정확히 알 수 없다는 문제도 있다. 이런 탓에 이들이 내린 결론이 법정에서 증거로 온전히 채택되지 않을 수 있다는 지적이 나온다. 대신 탐정에 사용된 소프트웨어는 규칙을 기반에 두기 때문에 이들이 어떻게 결론을 도출했는지 당국이 확인해볼 수 있다는 긍정적인 측면도 있다. 이런 이유로 파워스 사장은 “가상자산의 쥐와 고양이 게임은 이제 막 시작됐다고 생각한다”고 말했다.