마운트곡스거래소 해킹사건과 (BTC-e 운영자?) 비트코인 불법자금세탁 총책임자 체포와의 연관성 (부제: 회사자산의 일부를 비트코인으로..?ㅎ)

in #coinkorea7 years ago

하루하루 다이나믹한 소식들이 넘쳐흐르는 요즘입니다.
바로 어제 비트코인 불법 자금세탁혐의로 러시아인 Alexander Vinnik 가 긴급 체포되었는데요.
2011년부터 약 $40억 달러를 BTCe 거래소를 이용해 자금세탁했다는 혐의를 받고있습니다.

심지어 현재 Vinnik 알렉산더 비닉은 마운트곡스 해킹사건과 관련한 핵심 인물로 지목받고도 있습니다.
해킹사건 또는 해킹된 자금의 세탁과 관련되어 있다는 거죠.
이와 과련해서 한 블로그에선 마운트곡스사건을 재조명하면서, 해당자금들이 어떤과정을 통해 세탁되었는지 조사했습니다.
이젠 체포도 되었으니.....오늘부터 본인들이 발견한 이야기를 풀어내겠다고 하면서 말이죠.

마운트곡스 비트코인 해킹.jpg

마운트곡스 해킹사건

-2011년 9월, 마운트곡스 거래소의 지갑 프라이빗키가 도난당했습니다. 쉽게 지갑데이터파일을 복사해갔죠. 이를 통해 해커는 말 그대로 거래소지갑에 접근할수 있었습니다.

-해커는 훔친 키를 이용해 주기적으로 거래소지갑에서 비트코인을 출금해 갔습니다. 그렇게 출금된 비트코인들은 이번에 그리스에서 붙잡힌 러시아인 알렉산더 비닉이 관리하는 지갑으로 흘러들어갔죠. 꽤 오랜시간에 걸쳐 여러 단계를 거쳐서 흘러들어갔지만 말입니다.

-2013년 중반, 드디어 마운트곡스 거래소에서 630,000 비트코인이 출금되었습니다.

-알렉산더 비닉의 지갑으로 입금된 해킹된 비트코인들은 대부분 BTC-e 라는 러시아에 소재한 (익명)비트코인 거래소로 흘러들어갔습니다. 대부분 자금세탁목적으로 판매/거래되었고요. 총 300,000비트코인이 최종적으로 BTC-e 거래소로 흘러들어간것이 확인됩니다. 해킹된 코인의 나머지 절반들은 마운트곡스으 다른 지갑주소로 다시 재입금되거나 다른 거래소들로 입금되었습니다.

-BTC-e 거래소로 입금된 해킹된 비트코인들은 심지어 고객입금주소가 아닌 거래소자체의 내부저장소로 바로 이동된것으로 보이는 상황입니다. BTC-e 거래소와 이번에 비트코인 불법 자금세탁혐의로 체포된 알렉산더 비닉의 관계성이 존재하는것을 뜻하는 부분입니다.

-이렇게 알렉산더 비닉이 '관리'했던 해킹된-훔쳐진 비트코인들은 마운트곡스거래소 뿐만이 아니였습니다. 2011-2012년 사이에 벌어진 해킹된 비트코인들중 Bitcoinica, Bitfloor 과 같은 거래소와 그외 여러 해킹된 비트코인 사건들이 같은 지갑주소를 통해 불법적으로 자금세탁이 이뤄진것이 확인되었습니다.

-애초에 마운트곡스 거래소에서 해킹되어 불법출금된 비트코인의 일부가 다시 마운트곡스에 재 입금된기록 덕분에 알렉산더 비닉을 범인으로 특정지을수 있었습니다. 마운트곡스계정에서 그는 그의 비트코인포럼에서의 온라인계정인 WME랑 연결고리를 발견할수 있었기 때문입니다.

아래는 해당 사건과 연관된 해킹된 비트코인의 자금흐름을 보여주는 그래프입니다.

마운트곡스 비트코인 해킹 러시아 비트코인 자금세탁.jpg

원본파일:

비트코인포럼에서 알렉산더 비닉이 활동해온 WME 계정과,
해당계정이 마운트곡스에 가지고 있던 (그리고 해킹된 비트코인이 재유입되었던) 계정정보를 통해 추적을 계속해 나간겁니다.

해당 계정은 Bitcoinica 에서 해킹된 비트코인의 자금세탁과도 연관되어 있었기에,
이 계정의 소유자가 곧 마운트곡스거래소 해킹사건의 진범이라는 것을 확인할수 있었고,
그 계정의 오너가 바로 알렉산더 비닉이었다는 것이죠.
가명인줄 알았지만 체포하고보니 진짜 본명이었던 거고요.

이제까지 밝혀진 바로는 알렉산더 비닉 본인이 해커로 보인다기 보단, 자금세탁원으로 보인다고 합니다.
장물구입하듯, 해킹된 코인들을 싸게 매입하는 조건으로 해킹된 비트코인의 자금세탁에 단순 가담했을수도 있습니다.
그러나 마운트곡스 거래소 해킹사건에 매우 중요한 한 퍼즐임에는 분명하고, 자금세탁에 관여한것도 사실로 보이는것 확실한 상황입니다. 저정도 규모의 비트코인 자금세탁이 가능한 사람이었으니 어쩌면 중책일수도 있겠고요.

영화가 따로 업네요 ㅎㅎ
당시 1등 비트코인 거래소였던 마운트곡스. 2010년 7월에 설립되었고, 당시 총 비트코인 전세계 거래물량의 70%가 마운트곡스에서 거래되고 잇었습니다.

해킹당시 마운트곡스 공식발표에 따르면 총 850,000개의 비트코인이 해킹당했다고 했으니.... (그중 200,000개는 되찾았?다고 했다네요 ㅎㅎㅎ) 정말 내부자 소행아니고서야 말이 안된다며 지금도 한창 소송이 진행중에 있는 사건입니다.

2011년 7월 설립되었다고 알려진 BTC-e 거래소. 그리고 실제 자금 흐름을 보면 해당 거래소가 설립된지 겨우 두달지난 2011년 9월부터 마운트곡스에서 비트코인의 불법적인 출금이 시작되었죠. 마치 해킹후 비트코인자금세탁을 위해 해당거래소가 설립되었다해도 과언이 아닐정도입니다.

재밌는건.....마운트곡스가 해킹당한뒤, 지금까지 비트코인가치가 너무 많이 올라서
마운트곡스 거래소는 청산을 위해 해킹당하고 남아있는 잔존 비트코인만 팔아도 채무총액을 모두 상환할수 있다고 합니다.
회사가 도산해서 남아있는 회사자산으로 채권자에게 돈을 돌려줘야하는데...
마운트곡스 거래소가 보관한 비트코인이 당시시세로는 1,200억원 => 이게 현재는 6,000억이 된거죠 ㅎㅎ
파산신청당시 상환해야하는 부채, 채무총액은 총 4,560억 이라합니다.
채권자들에게 빚을 갚고도 돈이 남을만큼....... 비트코인이라는 회사자산가치가 급등을 한셈입니다 ㅎㅎㅎ

마운트곡스 비트코인 해킹 러시아 비트코인 자금세탁 2.jpg
http://news.hankyung.com/article/2017071107187

당연히 고객입장에선, 당시시세로 환산한 명목화폐가 아닌,
당시 해킹된 비트코인으로 받기를 원하지만 그렇게 안될거 같다는 슬픈 이야기...ㅠ
어쩌면 이렇게 말도안되는, 파산한 회사가 채무액 다 갚고도 돈이 남아버리는.... 이런 엉뚱한 파산케이스가 나오는것도 비트코인이라는 게 있었으니 가능한 일이지 싶습니다.

reference:
http://blog.wizsec.jp/2017/07/breaking-open-mtgox-1.html
https://www.justice.gov/usao-ndca/pr/russian-national-and-bitcoin-exchange-charged-21-count-indictment-operating-alleged

16080122_user_133611.png

Sort:  

마운트곡스 회원들 돈 돌려준다길래 설마? 했는데 저런 스토리가 있었네요 ㅎㅎ

재밌게 봤습니다. 팔로우하고 갑니다~ ^^

그래도 피해자들이 원금을 보존할수 있었으면 다행이라고 생각합니다...정말 다행이에요.
역시 블록체인의 영원불변성이 수사의 결과를 나오게했다고 생각됩니다...