DEX 통해 이더리움 일부 현금화…'2차범죄 가능성' 높아

가상화폐 공개(ICO) 사기를 저지른 퓨어빗이 모금한 이더리움의 일부를 탈중앙화 암호화폐 거래소(DEX)에 보낸 것으로 한경닷컴 취재 결과 13일 확인됐다. 피해자들에게 투자금 반환을 약속했지만 뒤로는 자금 세탁을 시도한 정황이다.

퓨어빗은 지난 9일 채굴형(마이닝) 암호화폐 거래소를 열겠다며 투자자들로부터 약 1만6000이더리움(ETH)을 모집한 후 잠적했다. 이후 투자받은 이더리움을 특정 계좌로 전송하고 환불하겠다고 안내했지만 실제로는 익명성이 높은 DEX에 보내 현금화한 것이다.

한경닷컴이 블록체인 기반 보안플랫폼 업체 센티넬프로토콜에 의뢰해 조사한 바에 따르면 퓨어빗은 모집 이더리움 일부를 영국령 케이만 군도에 등록된 '블록트레이드(BlockTrades)'란 거래소로 보냈다. 센티넬프로토콜은 사기·해킹 등으로 불법 모집한 암호화폐를 추적해 현금화할 수 없도록 막는 전문업체다.

퓨어빗은 국내 암호화폐 거래소에서도 현금화를 시도했다. 퓨어빗은 국내 거래소 업비트로도 두 차례에 걸쳐 총 750ETH을 전송했다. 해당 계좌는 한경닷컴 보도로 업비트가 즉각 동결 조치했다.

센티넬프로토콜이 추적한 퓨어빗의 이더리움(ETH) 이동 내역.

노벨 탄 센티넬프로토콜 보안분석팀장은 "퓨어빗은 32.117ETH을 국내 거래소 캐셔레스트로도 전송했다. 소액을 보냈지만 ETH의 1일 출금한도가 낮은 탓에 현금화가 어렵다고 판단, 다른 거래소를 물색한 것으로 보인다"고 말했다. 캐셔레스트는 휴대전화를 통한 이메일 인증과 계좌 확인을 거쳐 하루 3000만원까지 입·출금이 가능하다.
탄 팀장은 "퓨어빗은 특별한 KYC 요구사항이 없는 블록트레이드를 선택한 것으로 보인다"면서 "블록트레이드에선 이더리움을 모네로(XMR) 대시(DASH) 스팀(STEEM) 등 익명 거래가 가능하고 거래가 쉬운 암호화폐로 바꾸기 용이하다"고 설명했다.

그는 "퓨어빗은 서로 다른 3개의 지갑 주소를 통해 블록트레이드에서 697.6ETH을 이미 현금화한 것으로 확인했다"면서 "스팀 토큰으로의 자금 세탁을 의도했다면 스팀 인지도가 높은 아시아권 국가에서 환전이 이뤄질 가능성이 높다. 지속적으로 자금을 추적하고 관계 당국 수사가 진행될 경우 용의자 관련 정보도 제공할 것"이라고 덧붙였다.

개인 투자자들은 센티넬프로토콜의 웁워드(UPPward)를 통해 암호화폐 지갑 주소의 정상 여부를 확인할 수 있다.

앞서 퓨어빗은 모집한 이더리움을 피해 투자자들에게 반환하겠다는 입장을 밝힌 바 있다. 이에 대해서도 센티넬프로토콜은 "기만행위일 가능성이 높다. 퓨어빗 요구에 따라 시크릿키를 노출하면 2차 피해를 입을 수 있다"고 지적했다.

오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지