저자: 아키 우톡(wu-talk)
2025년 10월 14일, 뉴욕 브루클린 연방법원에서 공개된 기소하다 에 따르면 미국 법무부는 최근 역사상 최대 규모의 암호화폐 압수 작전 중 하나를 수행하여 약 12만 7천 개의 비트코인(150억 달러 상당)을 압수했습니다. 압수된 비트코인 자산은 캄보디아 "프린스 그룹"과 관련된 사기 사건에서 비롯되었는데, 이 사기의 배후에는 "돼지 도살 사기"의 거물로 알려진 천즈(Chen Zhi)가 있었습니다. 캄보디아 프린스 그룹의 설립자는 "돼지 도살 사기"로 알려진 암호화폐 투자 사기를 저지르기 위해 강제 노역을 시켜 매일 수천만 달러의 불법 수익을 챙긴 혐의로 기소되었습니다. 이 막대한 비트코인 자금은 현재 미국 정부의 관리 하에 있습니다. 본 기사에서는 기소하다 배경, 자산 출처, 그리고 집행 노력에 초점을 맞춰 이 초국적 암호화폐 법 집행 사건의 배경을 자세히 살펴보겠습니다.
금박을 입힌 코트 아래의 사기 제국
천즈는 캄보디아 프린스 홀딩 그룹 업무 설립자이자 회장 입니다. 이 그룹은 30개국 이상에서 부동산, 금융 및 기타 사업을 운영한다고 주장합니다. 하지만 실제로는 동남아시아 최대 규모의 초국적 범죄 조직 중 하나로 비밀리에 성장했다는 혐의를 받고 있습니다. 미국 법무부와 재무부가 발표한 정보에 따르면, 천즈와 다른 조직들은 2015년 이후 캄보디아 전역에 최소 10개의 사기 산업 단지를 운영하며 악명 높은 "돼지 도살" 수법을 이용해 전 세계 피해자들을 암호화폐 사기 투자로 유인했습니다. 미국 검찰은 천즈가 이 "온라인 사기 제국"의 배후 조종자였으며, 직원들의 폭력을 묵인하고 외국 공무원에게 뇌물을 제공하고, 사기 수익을 요트, 개인 제트기, 심지어 뉴욕 경매장에서 판매된 피카소 그림 등 호화로운 지출에 탕진하도록 허용했다고 주장합니다.
천즈 본인은 여전히 도주 중이며, 미국은 그에 대한 수배 및 제재 통지서를 발부했습니다. 그는 영국과 캄보디아 이중 국적을 가지고 있으며, 깊은 정치 및 사업적 연줄을 가지고 있어 그의 범죄인 인도 절차가 복잡해지고 있습니다. 이처럼 거대한 사기 조직에는 당연히 체계적인 자금 세탁 시스템이 수반됩니다.
OFAC은 전체 수익 사슬을 근절하기 위해 프린스 그룹(Prince Group)을 포함한 146개 대상에 포괄적인 제재를 가했습니다. 그중 천즈( Chen Zhi)와 다른 범죄 조직이 지배하는 후 이온 그룹(Huione Group)은 후이온페이(HuionePay)와 텔레그램(Telegram) 중개 시장을 아우르는 캄보디아 금융 및 전자상거래 생태계입니다. 미국 금융범죄단속국(FinCEN)은 후이온 그룹을 프린스 그룹의 자금세탁 활동의 핵심 연결 고리로 직접 지목했습니다.
미국 재무부에 따르면, 2021년 8월부터 2025년 1월까지 후이왕 네트워크를 통해서만 최소 40억 달러의 불법 자금이 세탁되었습니다. 여기에는 북한의 사이버 절도, 암호화폐 투자 사기 및 기타 사이버 범죄로 인한 가상 자산이 포함되었습니다. 재무부는 프린스 그룹(Prince Group)이라는 국제 범죄 조직에 대한 동시 제재 발표에서 후이왕 그룹과 미국 금융 시스템의 연결을 완전히 단절했음을 강조했습니다. 규제 대상 금융기관은 이제 후이왕 그룹을 직접 또는 대신하여 환거래 계좌를 개설하거나 유지하는 것이 금지되어 있으며, 후이왕 그룹이 관련된 거래에서 미국 외국 은행의 환거래 계좌 거래를 처리하지 않도록 합리적인 조치를 취해야 합니다. 이를 통해 후이왕 그룹이 미국 금융 시스템에 간접적으로 접근하는 것을 방지해야 합니다.
OKX CEO 스타는 성명을 통해 후이온 그룹이 암호화폐 업계에 상당한 부정적 영향을 미쳤다고 밝혔습니다 . OKX는 잠재적 위험을 고려하여 해당 그룹과 관련된 거래에 대해 엄격한 자금세탁방지(AML) 통제를 시행하고 있습니다. 후이온과 관련된 모든 암호화폐 자산의 입출금은 규정 준수 조사 대상이 될 것입니다. 조사 결과에 따라 OKX는 자금 동결 또는 계좌 서비스 해지 등의 조치를 취할 수 있습니다.
자산 출처: 사기 수익금 및 비트코인 채굴
12만 7천 비트코인(약 150억 달러 상당)이라는 이 엄청난 금액은 어디에서 나왔을까요? 미국 법무부에 따르면, 이 자금은 천즈가 사기 및 자금 세탁 계획을 실행하는 데 사용한 수익과 도구였습니다. 이 자금은 이전에 천즈가 직접 개인 키를 보유한 비수탁형 암호화폐 지갑에 보관되어 있었습니다. 피해자들로부터 빼돌려진 이 막대한 금액은 규제 당국의 감시를 피하기 위해 꼼꼼한 자금 세탁이 필요했습니다.
기소하다 천즈와 그의 공범들이 사기 수익금을 자신들이 관리하는 암호화폐 채굴 업무 에 투자하여 범죄 혐의 없이 새로운 비트코인을 "세탁"했다는 사실을 드러냅니다. 표면적으로는 합법적인 채굴 과정 동안, 불법 자금은 새롭게 채굴된 "깨끗한" 비트코인 자산으로 전환되어 자금과 범죄 사이의 연관성을 단절하려 했습니다. 이러한 자금 세탁 전략은 프린스 그룹의 채굴 사업에서 비트코인이 꾸준히 유입되도록 했고, 불법 자금을 은닉하는 주요 경로가 되었습니다.
기소하다 천즈(陈智)의 자금 세탁 계획과 연루된 채굴 회사인 루비안 마이닝 풀(Lubian Mining Pool)이 구체적으로 명시되어 있습니다. 루비안은 한때 중국에 본사를 두고 이란까지 업무 확장한 세계적으로 유명한 비트코인 채굴 풀이었습니다. 전성기에는 전 세계 비트코인 해시레이트 의 약 6%를 장악했습니다. 천즈의 자금 세탁 네트워크의 일부였던 루비안 마이닝 풀은 사기 자금을 막대한 양의 비트코인으로 전환하는 데 일조했습니다. 그러나 2020년 말 발생한 기이한 "절도" 사건으로 루비안은 미스터리에 휩싸였습니다. 2020년 12월 말, 루비안은 해커 공격을 받고 대량 의 비트코인이 도난당했다고 보고했습니다. 온체인 데이터에 따르면 2020년 12월 루비안에서 당시 약 35억 달러 상당의 127,426개의 비트코인이 도난당했습니다. 해커들이 훔친 엄청난 양의 비트코인은 이 사건을 "역사상 가장 큰 규모의 비트코인 도난" 사건 중 하나로 만들었습니다.
루비안은 공격 직후 자취를 감추었고, 2021년 2월 채굴 풀 업무 갑작스럽게 중단했습니다. 도난당한 12만 BTC는 오랫동안 행방이 묘연했습니다. 온체인 분석 결과, 도난당한 12만 7,426개의 비트코인은 주요 지갑들로 구성된 클러스터로 이동된 것으로 나타 났습니다. 외부 해커가 천즈의 자금을 훔쳤는지, 아니면 천즈가 직접 이체를 지휘했는지는 아직 알려지지 않았습니다. 그러나 이 귀중한 비트코인들은 이후 온체인 자취를 감추며 마치 지구상에서 사라진 것처럼 보였습니다. 그 행방은 몇 년이 지나서야 밝혀졌습니다.
12만 개가 넘는 도난당한 비트코인이 3년 넘게 휴면 상태로 남아 있었으며, 온체인) 에서는 아무런 움직임도 없었습니다. 온체인 분석 결과, 2020년 말 도난 사건부터 2024년 중반까지 이 비트코인들은 해커가 관리하는 수십 개의 지갑에 보관되어 있었습니다. 2024년 7월에는 약 12만 7천 개의 비트코인이 대규모 중앙 집중식 이체를 겪었습니다. 이 주소들은 암호화폐 커뮤니티에 오랫동안 등록되어 있었기 때문에, 아캄(Arkham)과 같은 온체인 인텔리전스 플랫폼은 이 대규모 비트코인 컬렉션이 2020년 루비안(Lubian) 채굴 풀 도난 사건의 소유임을 신속하게 파악했습니다. 국제 사법 기관들이 이 사건을 수사하기 직전에 이 비트코인들이 휴면 상태에서 이동 상태로 전환된 시점은 매우 흥미롭습니다.
미국 법무부가 2025년 10월 민사 몰수 소송을 제기했을 당시, 해당 문서에는 이전에 보유했던 비트코인의 위치를 나타내는 25개의 비트코인 주소가 명시되어 있었습니다. 이 주소들은 루비안 채굴 풀 절도 사건에 연루된 해커의 주소와 정확히 일치했습니다. 이는 미국 당국이 12만 7천 개의 비트코인이 천즈와 그의 공범들에 의해 루비안을 통해 자금 세탁되었다고 판단했음을 의미하며, 이는 2020년 가짜 "절도" 사건에서 자금 세탁된 것과 동일한 자금입니다. 소송은 또한 이 비트코인의 개인 키는 원래 천즈 본인이 직접 보유했지만 현재는 미국 정부의 감독을 받고 있다고 명시했습니다. 이는 7월에 있었던 이전 비트코인 회수 사건도 미국 정부가 수행했을 가능성이 높다는 것을 의미합니다.
미국의 핵심 기술이 단순한 무차별 대입 공격으로 공격받을 수 있을까?
초기 비트코인 사건에서 익명 거래가 널리 알려지면서 대중은 점차 비트코인의 가명성을 강력한 익명성의 한 형태로 해석하게 되었고, 비트코인이 자금 세탁을 용이하게 한다는 오해가 퍼졌습니다. 실제로 블록체인 원장의 투명성은 법 집행 기관에 자금 흐름에 대한 전례 없는 시야를 제공합니다. 수사관은 특수한 온체인 분석 도구를 활용하여 분산된 거래 주소를 네트워크에 연결하여 동일한 기관에 속한 지갑과 자금 흐름의 비정상적인 패턴을 식별할 수 있습니다. 예를 들어, 이 사건에서 아캄은 오랫동안 루비안 채굴 풀의 지갑 주소에 라벨을 붙여 왔습니다. 대량의 BTC가 도난당하고 이전되었을 때 분석 시스템은 즉시 새 주소를 루비안 태그 와 연결하여 도난당한 비트코인의 위치를 효과적으로 파악했습니다. 블록체인 의 불변 기록은 또한 수년이 지난 후에도 사기꾼이 여전히 탐지를 피할 수 있도록 보장합니다.
그러나 온체인 주소를 확보했다고 해서 자산 통제가 보장되는 것은 아닙니다. 개인 키 통제는 훨씬 더 중요합니다. 현재 미국 정부가 이러한 개인 키를 어떻게 확보했는지에 대한 정확한 정보는 없습니다. 아캄(Arkham) 조사에 따르면, 루비안(Lubian) 채굴 풀은 지갑 개인 키 생성에 충분히 안전한 난수화 알고리즘을 사용하지 않아 무차별 대입 공격으로 공격할 수 있는 취약점이 발생했습니다. 그러나 코보(Cobo)의 공동 창립자 션위(Shenyu)는 법 집행 기관이 무차별 대입 공격이나 침입을 통해 개인 키를 확보한 것이 아니라, 키 생성 과정에서 무작위성 결함을 발견했다고 밝혔습니다. 불완전한 통계에 따르면, 22만 개가 넘는 주소가 이 취약점의 영향을 받았으며, 전체 목록은 공개되었습니다.
이 지갑의 개인 키는 결함이 있는 의사 난수 생성기(PRNG)에 의해 생성됩니다. PRNG는 고정된 오프셋과 패턴을 사용하기 때문에 개인 키의 예측 가능성이 더 높습니다. 사용자들은 여전히 관련 주소로 자금을 이체하고 있어 취약성 리스크 완전히 제거되지 않았음을 시사합니다. 미국 법 집행 기관과 사이버 전문가들도 유사한 기법이나 단서를 가지고 있을 것으로 추측됩니다. 그러나 미국 정부가 사회 공학 및 포렌식 조사를 통해 오프라인에서 니모닉이나 서명 권한을 획득하고, 사기 조직에 침투하여 개인 키를 점진적으로 장악했을 가능성도 있습니다. 어쨌든 천즈 본인은 아직 체포되지 않았더라도, 사기 조직이 자랑했던 "디지털 금"은 완전히 압수된 것입니다.
우리와 규제 기관에 대한 의미
한때 정의를 피해 도망쳤던 사기꾼이 이제 디지털 골드를 잃었습니다. 한때 자금 세탁의 귀중한 도구로 여겨졌던 암호화폐는 이제 불법 자금을 회수하는 귀중한 도구가 되고 있습니다. 캄보디아 사기꾼에게서 비트코인을 압수한 사건은 업계와 규제 기관 모두에게 깊은 교훈을 제공합니다. 암호화폐 자산의 본질적인 보안은 암호화의 강도에 달려 있습니다. 기술적 결함은 해커나 법 집행 기관이 자산의 최종 소유권을 파악하는 데 악용될 수 있습니다. imtoken이나 Trust Wallet과 같은 자동화된 개인 키 지갑을 사용하는 경우 지갑 해킹 리스크 에 노출될 가능성이 높습니다. 따라서 보다 전통적인 법 집행 기관들이 온체인 추적 및 암호화 해독 기술을 도입하면서 범죄자들이 정의를 회피하기 위해 암호화를 사용한다는 환상이 점점 깨지고 있습니다.
