지난해 발생한 가상화폐 거래소 FTX 해킹 사고의 배후에 러시아 조직이 있을 가능성이 높다는 분석이 나왔다.
블록체인 분석업체 엘립틱은 12일(현지시간) FTX 도난 자산의 온체인 이동에 대한 세부적인 타임라인을 공개하며 이러한 분석을 내놨다.
분석에 따르면 해커가 FTX에서 탈취한 자산은 대부분 비트코인으로 이동한 후 믹싱 서비스 ‘칩믹서(ChipMixer)’ 플랫폼을 통해 세탁됐다.
칩믹서는 가상화폐를 쪼개 누가 전송했는지 알 수 없도록 세탁하는 기술인 믹서(Mixer) 서비스 제공 업체다.
또 FTX 해킹 자금 일부는 이알씨20(ERC20) 토큰으로 전환돼 칩믹서를 통해 세탁되기도 했다.
엘립틱은 “해커가 FTX에서 빼돌린 자금 중 7400만 달러(한화 약 999억원) 상당의 비트코인 4536개는 칩믹서에서 자금세탁이 진행됐다”라며 “자금세탁 이후엔 다크넷 플랫폼 등의 러시아 네트워크 관련 자금과 섞인 것으로 드러났다”고 설명했다.
이어 “추적 결과 도난 자산의 상당 부분이 랜섬웨어, 다크넷 마켓 같은 러시아 연계 범죄 조직의 자금과 함께 거래소로 보내졌다”면서 “이는 러시아와 관련된 브로커나 다른 중개자가 개입돼 있다는 것”이라고 전했다.
엘립틱은 FTX 거래소 해킹 용의자로 러시아 범죄조직과 북한 라자루스(Lazarus) 그룹은 아닐 것으로 추측했다. 엘립틱은 “정교하지 않은 자금 세탁 수법이 사용된 만큼 라자루스는 FTX 해킹의 배후가 아닐 것”이라고 판단했다.
내부자 소행 가능성도 열어둔 상황이다. 다만 FTX 설립자인 샘 뱅크먼 프리드가 자금을 빼돌렸다는 내부 소행에 대해서는 의문점을 제기했다.
엘립틱은 “뱅크먼 프리드가 인터넷 접속 없이 법정에 있었던 지난 4일 FTX에서 도난당한 1500만 달러의 암호화폐가 이동했다”고 짚었다.
앞서 파산한 가상화폐 거래소 FTX는 해킹으로 4억 1500만 달러(약 5133억 원) 규모의 가상화폐를 도난당한 것으로 드러났다.
FTX는 지난 1월 채권단에 제출한 보고서를 통해 이 같은 사실을 공개했다. 파산 신청한 이후 FTX의 국제 거래소에서 3억 2300만 달러, 미국 거래소에서 9000만 달러가 각각 해킹됐다고 밝혔다.
FTX의 해킹 자금 행방은 미국 법무부에 의해 추적되고 있다.