이원영 기자
아마존 보안 엔지니어 출신인 사키브 아메드(Shakeeb Ahmed) 피고인이 암호화폐 거래소 2곳에서 1,230만 달러 이상을 훔친 걸 인정했다. 이미 피고인이 사취한 자산 전액이 몰수된 것 외에 피고인은 507만 달러 보상을 약속하고 있다.
뉴욕 남부 지구 연방 판사는 2022년 7월 발생한 암호화폐 거래소 2곳 해킹에 대해 피고인이 유죄를 인정했다고 발표했다. 첫 사건은 솔라나(Solana) 블록체인 거래소를 표적으로 한 것이다. 피고는 스마트 컨트랙트를 조작해 가격 데이터를 삽입, 900만 달러 상당 암호화폐를 사취했다. 이후 수중에 자금을 인출하고 나서 거래소에 대해 법집행기관에 통보하지 않으면 150만 달러를 공제한 잔액을 반환하겠다고 제의했다.
사법부는 첫 피해를 입은 암호화폐 거래소 명칭을 익명으로 하고 있지만 보도에 따르면 해당 시기 보도된 금액 피해를 입은 거래소로 크레마파이낸스(Crema Finance)를 꼽았다. 이 사건 직후 피고인은 너바나파이낸스(Nirvana Finance) 디파이 프로토콜에 있는 스마트 콘트랙트 허점을 이용해 암호화폐 ANA를 대상으로 플래시론 공격을 가했다. 플래시론 공격은 단기간 거래로 무담보 차입 상환을 실시하는 플래시론을 악용한 것. 피고인은 1,000만 달러 ANA를 구입해두고 너바나파이낸스에게는 더 저렴하게 샀던 것처럼 보여주고 청구액을 낮추게 하고 한편으로 구입한 ANA를 더 높은 가격으로 너바나파이낸스에 매각해 360만 달러를 취했다.
너바나파이낸스는 도난당한 자금 반환을 요구하며 피고인에게 최대 60만 달러 버그 발견 보상금을 제시했지만 피고인은 140만 달러를 요구해 합의에 이르지 않았다. 이 때 피고인이 얻은 360만 달러는 너바나파이낸스가 보유한 거의 전 자금과 같았고 공격 직후 너바나파이낸스는 폐쇄됐다.
피고인은 일련의 도둑질을 은폐하기 위해 복수 암호화폐 믹서나 블록체인, 해외 거래소 등을 이용해 수익을 익명성이 높은 것으로 알려진 암호화폐 모네로로 변환했다. 피고인은 컴퓨터 사기죄로 유죄를 인정하고 있으며 최대 5년 구금이 이러진다 또 부당하게 입수한 자금 합계 1,230만 달러 이상은 몰수된다. 피고인은 피해자에게 507만 1,074.23달러 보상을 약속하고 있다. 정식 판결은 내년 3월 13일 내려진다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
