저자: Scof, ChainCatcher

편집자: TB, ChainCatcher

2월 21일 저녁, 거래소 바이비트(Bybit)가 역사상 가장 큰 도난 사건을 겪었습니다. 많은 기관과 개인이 손을 내밀어 바이비트가 이 위기를 극복하는 데 도움을 주었습니다. 위기가 일시적으로 통제되었지만, 앞으로의 핵심 과제는 해커의 자금을 추적하고 차단하여 도난당한 자산을 회수하는 것입니다.

그러나 지난 이틀 동안 eXch 플랫폼은 라자루스 해커가 바이비트에서 훼손한 2만 9,000개 이상의 이더리움(ETH)을 세탁했습니다. 이 플랫폼은 즉시 암호화폐 업계의 광범위한 관심을 끌었으며, 많은 사용자들이 자신이 업계에 오래 있었음에도 불구하고 eXch라는 프로젝트를 들어본 적이 없다고 말했습니다.

그렇다면 eXch는 어떤 플랫폼일까요? 이번 사건에서 어떤 역할을 했을까요?

eXch란 무엇인가?

eXch는 KYC 없이 중앙화된 믹서입니다. 믹서의 기본 기능은 다른 사용자의 자금을 혼합하여 거래의 출처와 목적지를 혼란스럽게 만들어 외부 관찰자가 거래 경로를 추적하기 어렵게 만드는 것입니다.

사용자는 eXch에서 비트코인(BTC), 라이트코인(LTC), 이더리움(ETH), 모네로(XMR) 등의 토큰을 자유롭게 교환할 수 있습니다. 거래할 토큰의 종류와 수량을 선택하고 수령 주소와 환불 주소를 설정하면 플랫폼이 Bisq(시장 거래 데이터 기반 중간값) 가격으로 거래를 완료합니다. 이 거래소는 자체 노드에 유동성을 보유하고 있다고 주장합니다.

겉으로 보기에는 매우 편리해 보이지만, 실제로 eXch를 사용해 본 사용자들은 그 경험이 매우 나쁘다고 말합니다. 수수료와 가격 차이가 매우 높고, 유동성이 고갈되면 직원이 수동으로 토큰을 보내야 하며, 때로는 잘못된 주소로 보내기도 합니다. 일부 커뮤니티 회원들은 이렇게 높은 수수료와 슬리피지(약 10%)를 감수할 만한 사람은 오직 자금 세탁 팀뿐이라고 말합니다.

추천 읽기: ZachXBT: 라자루스 그룹이 자금 세탁에 사용한 중앙화된 믹서 eXch 팀이 34 ETH를 잘못된 거래소 핫 지갑으로 보냈다

현재 인터넷상에는 eXch 팀에 대한 정보가 없으며, @exchcx라는 X 계정만 그들의 대표로 인증되어 있지만 1년 이상 업데이트되지 않았습니다.

eXch, 바이비트의 도난 자금 회수 요청 거부

사건 발생 후 바이비트 CEO가 각계의 지원을 요청하며 도난 자금 차단을 위해 노력했습니다.

2월 22일 체인 탐정들은 도난당한 5,000 ETH가 eXch를 통해 세탁되어 Chainflip을 거쳐 비트코인으로 전환되었음을 발견했습니다. 이에 바이비트는 eXch에 자금 동결과 동향 추적을 요청했지만, eXch는 이 요청을 공개하고 협조를 거부했습니다. eXch는 바이비트에 의해 이전에 사용자 계정이 차단되었기 때문에 어떤 도움도 제공하지 않을 것이라고 밝혔습니다.

이에 대해 커뮤니티에서는 두 가지 다른 의견이 나왔습니다:

• eXch가 역사상 가장 큰 해킹 사건에서 자금 세탁 도구로 역할을 한 것은 업계 전체의 신뢰를 크게 훼손했다는 의견입니다. 규제 당국이 개입할 가능성이 크며, 모든 플랫폼은 eXch를 통해 전송된 자금을 차단해야 합니다. 여전히 이 플랫폼을 사용하는 사람들은 법적 위험에 휩싸이지 않도록 자산을 신속히 인출해야 합니다.

• 다른 이들은 이번 사건이 전형적인 해킹 공격이 아니라 사회 공학적 취약점으로 인한 보안 실패라고 주장합니다. 바이비트는 다중 서명 거래 체결 시 피싱 공격을 방지하지 못한 내부 직원의 실수로 인한 손실을 부담해야 한다고 봅니다. eXch의 협조 거부는 바이비트가 그들에 대해 오랫동안 나쁜 홍보를 해왔기 때문일 수 있으며, 따라서 eXch에게는 협조할 이유가 없습니다.

2월 23일 eXch는 비트코인톡에 성명을 발표하여 "라자루스/DPRK에 대한 자금 세탁을 하지 않을 것"이라고 밝혔으며, 이전에 바이비트 공격 자금을 처리한 수익은 오픈 소스 프로젝트에 기부할 것이라고 말했습니다. 그들은 이 조치가 탈중앙화 이념(not your keys, not your money)을 보호하기 위한 것이라고 강조했으며, 토르체인(THORChain)이 자신들보다 더 많은 불법 자금을 처리했다고 지적했습니다.

이에 많은 커뮤니티 회원들이 eXch를 강하게 비난하기 시작했습니다. 암호화폐 KOL @tayvano_는 eXch가 토르체인을 비방하는 행위를 조롱하며, "유동성이 고갈될 때마다 eXch가 토르체인에 의존한다"고 말했습니다. 일부 사용자들은 모든 VASP(가상자산 서비스 제공자)가 eXch를 블랙리스트에 올려야 한다고 제안하며, 그들의 행동이 자금 세탁에 해당한다고 주장했습니다.

eXch의 대응은 항상 같은 구호를 외치는 것 같습니다: 탈중앙화 이상을 지키는 것.

믹서의 존재 이유는 무엇인가?

그러나 이번이 처음 있는 일은 아닙니다. 해커들이 eXch를 이용해 자금을 세탁한 사례가 여러 차례 있었습니다.

2024년 12월, ZachXBT가 보고한 도난 사건에서도 도난 자금이 결국 eXch로 흘러들어가 세탁되어 라이트코인(LTC)으로 전환되어 시장에 투입되었습니다. 당시 도난 자산 가치는 650만 달러였습니다.

2024년 9월, 경제 데이터 집계기 Truflation이 해킹을 당해 약 500만 달러를 잃었습니다. 공격자는 1개월 후 137만 DAI를 500 ETH로 교환하여 eXch로 보냈습니다.

2024년 8월에는 피싱 공격에 가담한 특정 주소가 5,540만 DAI를 훼손한 후 300 ETH를 eXch 플랫폼으로 전송했습니다.

이러한 일련의 사건들로 인해 점점 더 많은 사용자들이 믹서의 존재 의미를 반성하고 그 합법성을 의문시하고 있습니다.

믹서 자체의 기능은 사용자 프라이버시 보호와 자금 익명성 강화를 위한 것입니다. 특히 블록체인 거래 기록이 공개적으로 투명한 상황에서 이는 사용자에게 일정 수준의 프라이버시 보호를 제공합니다. 그러나 이 도구는 해커, 사기꾼, 자금 세탁 조직의 온상이 되기도 합니다. 불법 자금이 자주 믹서를 통해 세탁되어 도난 자산 추적과 회수를 더욱 어렵게 만듭니다.

믹서의 존재 의미를 부정할 수는 없지만, 《파우스트》의 비유처럼 기술의 발전이 도덕적 구속을 벗어나면 결국 악마의 거래로 전락할 것입니다. 현 단계에서 우리가 확실히 알 수 있는 것은, 프라이버시와 규제 준수 사이의 균형을 찾는 것이 필요하며, 이를 위해서는 더 많은 논의와 변화가 필요하다는 것입니다. 그래야만 더 많은 사용자의 이익을 진정으로 보호할 수 있을 것입니다.