북한 라자루스도 잡은 체이널리시스…"코인해킹, 자금회수 사례도 늘었다"

(포르투갈 리스본=뉴스1) 박현영 기자 = 가상자산을 활용한 서비스와 기술이 발전함에 따라 함께 고도화되는 존재가 있다. 디지털 화폐를 노리는 해킹이다. 가상자산을 활용한 서비스가 더욱 다양해질수록, 자산을 탈취하려는 해킹 수법 또한 다양해지고 있다.

특히 해킹 규모가 큰 사건은 배후에 북한이 있는 경우도 많다. 블록체인 기반 게임 '엑시인피니티'의 사이드체인인 '로닌' 해킹 사례가 대표적이다. 지난 3월 로닌 네트워크에서는 총 6억달러(약 8500억원)에 달하는 가상자산이 빠져나갔다. 가상자산 해킹 사례 중 두 번째로 큰 규모였다. 미국 재무부는 그 배후에 북한 해킹 그룹 '라자루스'가 있다고 지목했다.

해킹 규모가 큰 점도, 배후에 북한이 있는 점도 특이하지만 로닌 사례가 특이한 점은 하나 더 있었다. 탈취당한 자금의 약 10%를 회수했다는 점이다. 익명성을 토대로 하는 가상자산은 해커를 검거하기도 어려울뿐더러, 자금을 회수하는 경우는 거의 없다. 탈취 자금의 10%를 회수한 게 특별한 이유다.

이 과정에 도움을 준 기업이 있다. 블록체인 데이터 분석기업인 체이널리시스다. 체이널리시스는 블록체인 상 거래 데이터를 빠르게 추적했고, 해커들이 빼돌린 자금이 어디로 흘러가는지 확인했다. 이후 사법기관과 협력해 자금의 10% 가량을 동결할 수 있었다. 가상자산 해킹 수법이 고도화되고 있지만, 탈취한 자금을 현금화하는 것 또한 어려워졌음을 보여준 사례다.

지난 3일(현지시간) 포르투갈 리스본 알티체아레나에서 열린 '웹서밋(Web Summit) 2022'에서 만난 그로네거(Michael Gronager) 체이널리시스 최고경영자(CEO)는 <뉴스1>과의 인터뷰를 통해 로닌 자금 회수 사례를 재차 언급했다.

그는 "가상자산 해킹에서 북한이 큰 비중을 차지하고 있는데, 북한은 해커가 그룹 단위로 움직이기 때문에 우려가 더욱 크다"고 말했다.

이어 "체이널리시스는 로닌 사례처럼 도난당한 자금을 일부라도 회수할 수 있도록 사법기관을 돕고 있고, 나아가 이런 해킹을 예방하는 데 도움을 주고 있다"고 강조했다. 이처럼 체이널리시스는 블록체인 상 데이터를 분석해 수사기관, 법무법인 등에 제공하고 있다.

◇"자금 출처 추적해 빠르게 동결"…'뛰는 해커' 위에 체이널리시스 있다

그로네거 CEO는 "지난해에는 가상자산 시장이 커지면서 스캠(사기) 프로젝트가 엄청 많이 나왔다"며 "하락장이 오면서 가상자산 범죄 수는 줄었지만, 해킹은 또 늘어났다"고 밝혔다.

특히 탈중앙화금융(디파이) 서비스와 서로 다른 블록체인 상 자산을 오고 가게 해주는 크로스체인(브릿지) 솔루션에서 해킹이 많이 발생했다고 그는 설명했다.

그로네거 CEO는 "올해만 30억달러에 달하는 자금이 해킹으로 도난당했는데, 대부분 디파이와 브릿지 서비스에서 해킹이 많이 일어났다"며 "웹서밋 발표에서도 이런 가상자산 해킹 트렌드와 예방법을 공유했다"고 말했다.

그럼에도 체이널리시스와 같은 블록체인 데이터 분석기업들 덕에 도난당한 자금을 회수하는 사례도 늘고 있다고 그는 강조했다. 회수 과정에서는 속도가 중요하다고 밝히기도 했다.

그로네거 CEO는 "로닌 사례처럼 도난 자금 규모가 크고, 해커가 그룹으로 움직인 경우에는 자금을 빠르게 동결하는 게 중요하다"며 수사당국과 협력해 최대한 속도를 내는 게 중요하다고 강조했다.

실제로 로닌 사례에서 라자루스는 크로스체인을 활용해 도난 자금을 여러 가상자산으로 전환했으나, 체이널리시스는 크로스체인 전용 추적 도구를 활용해 자금의 출처를 빠르게 추적할 수 있었다.

수사당국을 비롯한 사법기관, 규제기관 등과 협력하는 과정에서 가상자산 관련 규제를 마련하는 데 도움을 주기도 한다고 그는 밝혔다. 가상자산 범죄를 예방할 수 있는 분석 도구가 존재하는 만큼, 범죄만을 이유로 무조건적인 규제를 가하지 않도록 협력한다는 것이다.

그로네거 CEO는 "규제당국과 긴밀하게 협력하면서 정부가 크립토(가상자산) 산업을 이해할 수 있도록 하는 데 힘을 쏟고 있다"며 "미국은 이해도가 높아 가상자산에 친화적인 편이다. 다른 국가도 가상자산을 받아들일 수 있도록 전 세계적으로 규제당국에 접근하고 있다"고 말했다.

◇투자·사업에도 데이터가 무기…"전 세계 70개국 진출"

체이널리시스의 데이터 분석 솔루션이 범죄 수사에만 쓰이는 것은 아니다. 다른 블록체인 데이터 분석 기업처럼 체이널리시스도 가상자산 투자 및 사업에 도움이 되는 정보도 제공하고 있다.

그로네거 CEO는 "웹사이트 내 ‘마켓’ 탭에 들어가보면 체이널리시스의 데이터 분석 도구를 활용해 마켓 인사이트를 창출해 제공하고 있다"고 말했다. 이어 그는 "투자 면에서 펀더멘털을 확인하기에 좋고, 시장 자체에 대한 공부가 필요할 때 활용하기 좋다. 장기적으로 봤을 때 투자에 도움되는 정보를 제공하고 있다"고 덧붙였다.

특히 최근 들어 가상자산 시장에서 실제 활용사례(유즈케이스)가 나오고 있기 때문에 더 탐구할 수 있는 데이터가 많다고 그는 밝혔다.

그로네거 CEO는 "작년에 가상자산 시장에 자금이 많이 들어오면서 투자자들의 관심도도 '잭팟' 수준이 됐다"며 "여러 국가에서 실제 유즈케이스가 많이 나오고 있다. 이번 웹서밋도 '웹3서밋'이 됐을 정도"라고 강조했다.

가상자산이 점차 대중화되고 있는 만큼, 체이널리시스도 전 세계적으로 사업을 확장하고 있다. 특히 북한 해킹 등에 대한 관심도가 높은 한국에선 20명에 달하는 직원도 채용했다.

체이널리시스만의 강점을 묻는 질문에 그로네거 CEO는 "전 세계 70개국, 특히 아시아태평양 지역에선 50개국에 진출했다는 게 강점"이라며 "블록체인 데이터 분석 플랫폼 중 이렇게 다양한 국가의 고객을 보유하고 있는 곳은 없다. 가상자산 거래소 등 기업 파트너에게도 데이터를 제공하고 있다"고 강조했다.

hyun1@news1.kr