혼돈 플랫폼이 세탁의 온상이 되었나? Bybit의 블랙 사건에서 "역행자" eXch 심층 분석

저자: Scof, ChainCatcher

편집: TB, ChainCatcher

2월 21일 저녁, 거래소 Bybit는 역사상 최대의 도난 사건을 겪었고, 많은 기관과 개인이 Bybit를 돕기 위해 나섰습니다. 위기는 일시적으로 통제되었지만, 다음의 주요 임무는 해커 자금을 추적하고 차단하여 도난 자산을 회수하는 것입니다.

그러나 지난 이틀 동안 eXch 플랫폼은 Lazarus 해커가 Bybit에서 훔친 29,000개 이상의 ETH를 세탁했습니다. 이 플랫폼은 즉시 암호화폐 커뮤니티의 광범위한 관심을 끌었고, 많은 사용자들은 자신이 업계에서 수년간 활동했음에도 불구하고 eXch라는 프로젝트에 대해 들어본 적이 없다고 밝혔습니다.

그렇다면 eXch는 도대체 어떤 플랫폼일까요? 이번 사건에서 어떤 역할을 했을까요?

eXch란 무엇인가?

eXch는 KYC가 필요 없는 중앙화된 믹서입니다. 믹서의 기본 기능은 서로 다른 사용자의 자금을 혼합하여 거래의 출처와 방향을 혼란스럽게 만들어 외부 관찰자가 거래 경로를 추적하기 어렵게 만드는 것입니다.

사용자는 eXch에서 BTC, LTC, ETH, XMR 등의 토큰을 자유롭게 교환할 수 있습니다. 거래할 토큰 종류와 수량을 선택하고 수신 주소 및 환불 주소를 설정하면, 해당 플랫폼은 Bisq(시장 거래 데이터의 중앙값) 가격으로 거래를 완료합니다. 또한 이 거래소는 유동성이 제3자에 의해 제공되지 않으며, 모두 자신의 노드에 저장되어 있다고 주장합니다.

매우 편리해 보이지만, 실제로 eXch를 사용해 본 사용자들은 그 경험이 매우 나쁘다고 말하며, 수수료와 가격 차이가 매우 높고, 유동성이 고갈될 때는 직원이 수동으로 토큰을 전송해야 하며, 때때로 잘못된 주소로 전송되기도 한다고 합니다. 더 많은 커뮤니티 구성원들은 이렇게 높은 수수료와 슬리피지(거의 10%)가 있는 상황에서 오직 돈세탁 팀만이 이 플랫폼을 사용할 것이라고 주장합니다.

추천 읽기: 《ZachXBT: Lazarus Group의 돈세탁을 위한 중앙화 믹서 eXch 팀이 34개의 ETH를 어떤 거래소의 핫 월렛으로 잘못 전송》

현재 인터넷에는 eXch 팀에 대한 정보가 없으며, @exchcx라는 이름의 X 계정만이 그들의 대표로 인증되었지만, 해당 계정은 1년 이상 콘텐츠를 업데이트하지 않았습니다.

eXch는 Bybit의 도난 자금 회수에 협조를 거부하다

사건 발생 후, Bybit CEO는 각계의 지원을 요청하며 도난 자금을 차단하기 위해 협력하기를 희망했습니다.

2월 22일, 체인 탐정은 도난된 5000개의 ETH가 eXch를 통해 세탁되었고 Chainflip을 통해 비트코인으로 변환되었다고 발견했습니다. 이 발견에 대해 Bybit는 eXch에 자금을 차단하고 그 동향을 추적할 것을 요청했습니다. 그러나 eXch는 이 요청을 공개하고 협조를 거부했습니다. eXch는 Bybit에 보낸 이메일에서 Bybit가 자사의 사용자를 차단했기 때문에 어떤 도움도 제공하지 않겠다고 언급했습니다.

이에 대해 커뮤니티에서는 두 가지 상반된 목소리가 나왔습니다:

• 어떤 사람들은 돈세탁을 허용하는 eXch가 역사상 최대 규모의 해킹 사건에서 돈세탁 도구로 작용하여 전체 산업의 신뢰를 심각하게 훼손했다고 생각합니다. 규제 기관이 개입할 가능성이 높으며, 모든 플랫폼은 eXch를 통해 이동된 자금을 차단해야 한다고 주장합니다. 만약 누군가 여전히 이 플랫폼을 사용하고 있다면, 법적 위험에 휘말리지 않도록 자산을 신속히 인출해야 한다고 경고합니다.
• 다른 사람들은 이번 사건이 전형적인 해킹 공격이 아니라 사회 공학적 취약점으로 인한 보안 실수라고 주장합니다. Bybit는 내부 직원이 다중 서명 거래를 체결할 때 피싱 공격을 방지하지 못한 것에 대해 손실을 감수해야 하며, 이는 Bybit 자체의 운영 실수를 반영한다고 말합니다. eXch의 협조 거부는 Bybit가 수년간 그들에 대해 부정적인 홍보를 해왔기 때문일 수 있으며, 따라서 eXch는 협조하지 않을 정당한 이유가 있다고 주장합니다.

2월 23일, eXch는 bitcointalk에 성명을 발표하며 "Lazarus/DPRK의 돈세탁을 위해 협조하지 않을 것"이라고 밝혔고, 이전에 Bybit가 공격받은 자금에서 얻은 수익은 여러 오픈 소스 프로젝트에 기부할 것이라고 밝혔습니다. 그들은 이러한 조치가 탈중앙화의 이념을 보호하기 위한 것이라고 강조하며(당신의 키가 없다면, 당신의 돈도 없다), Trorchain이 그들보다 더 많은 불법 자금을 처리했다고 지적했습니다.

이에 많은 커뮤니티 구성원들은 eXch를 비판하기 시작했습니다. 암호화폐 KOL @tayvano_는 eXch가 Trorchain을 비난하는 행동을 조롱하며 "유동성이 고갈될 때마다 eXch는 Thorchain에 의존한다"고 말했습니다. 더 많은 사용자들은 모든 VASP가 eXch를 블랙리스트에 올려야 한다고 제안하며, 그들의 행동이 돈세탁이라는 주장을 했습니다.

eXch의 반응은 항상 같은 구호인 것 같습니다: 탈중앙화의 이상을 유지하자.

믹서의 존재가 필요할까?

하지만 해커가 eXch를 이용해 돈세탁을 처리한 것은 이번이 처음이 아닙니다.

2024년 12월, ZachXBT가 보고한 도난 사건에서 도난 자금은 결국 eXch로 흘러가 세탁되어 LTC로 변환되어 시장에 투입되었습니다. 당시 도난 자산의 가치는 650만 달러였습니다.

2024년 9월, 경제 데이터 집계기 Truflation이 해킹을 당해 약 500만 달러를 잃었고, 자금은 금고의 다중 서명 및 개인 지갑에서 도난당했습니다. 한 달 후, Truflation의 공격자는 137만 개의 DAI를 500개의 ETH로 교환하여 eXch로 전송했습니다.

2024년 8월, 피싱 공격에 참여한 주소가 5540만 개의 DAI를 훔친 후 300개의 ETH를 eXch 플랫폼으로 전송했습니다.

Bybit를 공격한 해커는 어제 오후부터 돈세탁을 시작하여 현재까지 거의 30시간 동안 Chainflip, THORChain, LiFi, DLN, eXch 등 다양한 크로스 체인 교환 플랫폼/믹서 플랫폼을 이용해 3.79만 개의 ETH(1억 달러)를 BTC 등 다른 자산으로 교환했습니다.

이 일련의 사건이 발생하면서 점점 더 많은 사용자들이 믹서의 존재 의미를 반성하고 그 합법성에 의문을 제기하기 시작했습니다.

믹서의 본래 기능은 사용자 프라이버시를 보호하고 자금의 익명성을 강화하기 위한 것이며, 특히 블록체인 거래 기록이 공개적이고 투명한 상황에서 사용자에게 일정한 프라이버시 보호를 제공합니다. 그러나 이러한 도구는 해커, 사기꾼 및 돈세탁 조직의 온상이 되기도 하며, 불법 자금이 종종 믹서를 통해 세탁되어 도난 자산을 추적하고 회수하는 것을 더욱 어렵게 만듭니다.

우리는 믹서의 존재 의미를 부정할 수는 없지만, 《파우스트》의 은유처럼 기술의 발전이 도덕적 제약을 벗어난다면 결국 악마와의 거래로 전락할 것입니다. 현재 우리가 확실히 아는 것은 프라이버시와 합법성 간의 균형을 찾는 방법에 대한 더 많은 논의와 변혁이 필요하다는 것이며, 그래야만 더 많은 사용자의 이익을 진정으로 보호할 수 있을 것입니다.