불법 암호화폐 인프라를 타겟으로 한 국제 사법 집행 노력의 주요 증대 속에서, 독일 연방 범죄 수사국(BKA)은 프랑크푸르트 검찰 사무소와 협력하여 2025년 2월에 발생한 거대한 14억 달러 규모의 Bybit 해킹과 관련된 암호화폐 3,400만 유로(약 3,800만 달러)의 세탁에 관련된 암호화폐를 압수했습니다.
압수된 자산은 비트코인(BTC), 이더리움(ETH), 라이트코인(LTC), 및 대시(DASH)로 구성되어 있으며, 익명 교환 서비스로 장기간 암호화 경제의 변방에서 운영된 알려지지 않은 암호화폐 플랫폼 eXch에서 탈취되었습니다. 당국은 또한 eXch의 독일 서버 인프라를 폐쇄하고 8 테라바이트가 넘는 데이터를 압수하며 주요 세탁 게이트웨이의 협조된 다운을 실시했습니다.
이는 독일 연방 사법 집행 역사상 세 번째로 큰 암호화폐 압류를 기록하며 규제가 부족한 암호화 서비스가 대규모 해킹, 악용 및 다크 웹 활동에서 수익을 세탁하는 데 여전히 중심적인 역할을 하고 있음을 조명합니다.
eXch: 감독 없이 운영되던 오래된 암호화 믹서
eXch 플랫폼은 2014년부터 운영된 것으로 보고되며, 사용자들이 다양한 디지털 자산을 익명으로 교환할 수 있도록 한 암호화 교환 허브로 KYC(알고 주세요) 또는 AML(자금 세탁 방지) 프로토콜 없이 운영되었습니다.
유럽 및 미국 규제 하에 사용자 활동을 추적하고 의심스러운 거래를 플래그하며 당국에 보고서를 제출해야 하는 중앙집중식 거래소와 달리, eXch는 주요 암호화폐 간 비유치형, 가명 브리지로 명시적으로 위치하고 있었습니다.
독일 검찰에 따르면, 플랫폼은 운영 역사 동안 19억 달러 이상의 거래량을 처리했으며, 이 중 상당 부분은 범죄 활동과 관련이 있을 가능성이 높으며, 2025년 2월의 Bybit 침해 사건의 자금도 포함되어 있다고 주장합니다. 이 사건에서 해커들은 디지털 자산 14억 달러를 탈취했으며, 이는 기록상 가장 큰 중앙 집중식 거래소 악용 사례 중 하나입니다.
Bybit 해킹 및 기타 주요 악용 사건과의 포렌식 연결
독일 당국과 독립 분석가들의 디지털 포렌식은 eXch를 탈취된 암호화 자산을 변환 및 은폐하는 중심 채널로 지목했으며, 특히 Bybit 해킹 이후 즉각적인 과정에서 그랬습니다. 블록체인 조사관 ZachXBT는 eXch가 Bybit 사건에 연계된 3,500만 달러 이상의 이더리움을 은폐하는 데 있어 역할을 했음을 강조한 최초의 인물 중 한 명이었습니다.
ZachXBT가 2월에 공유한 포스트에 따르면, 해킹과 연결된 5,000 ETH가 새로운 주소로 송금된 후 eXch를 통해 세탁된 후 Chainflip을 통해 비트코인으로 브리징되었습니다. 이 거래들은 북한 라자루스 그룹과 관련된 다른 해킹에서도 볼 수 있는 패턴을 반영하지만, 직접적인 책임은 입증되지 않았습니다.
Bybit 외에도 eXch는 Multisig 익스플로잇, FixedFloat 사건, 2.43억 달러 규모의 Genesis 채권자 공격 등 다른 고프로파일 절도의 탈취 자금을 처리하는 데 사용되었다고 합니다.
법적 대응: 인프라 압수 및 범죄 조사
5월 9일, 독일 법 집행 기관은 협조된 검색 및 압수 작전을 수행하며 독일에 위치한 서버에 호스팅된 eXch의 백엔드 인프라를 장악했습니다. 조사관들은 이제 압수된 8 테라바이트가 넘는 데이터를 조사하고 있으며, 여기에는 범죄 활동에 eXch 운영자와 사용자들이 관련되었을 가능성을 보여주는 지갑 주소 기록, 소통 로그, 거래 메타데이터가 포함될 수 있습니다.
BKA는 eXch를 합법적인 금융 서비스 제공자가 아니라 익명 및 빠른 디지털 자산 세탁을 가능하게 하는 "암호 화폐 전환" 도구로 간주했습니다. 검찰은 이러한 종류의 인프라가 금융 투명성과 AML 집행에 심각한 위험을 초래한다고 강조했습니다.
상급 검찰관 Benjamin Krause는 "암호화폐 전환은 지하 경제의 필수 구성 요소입니다. 해커, 카드 도둑, 다크넷 배우들이 자신의 범죄 수익을 숨기고 재사용할 수 있게 해줍니다. 이러한 서비스를 중단하는 것은 사이버 범죄의 금융 레이어를 방해하는 데 매우 중요합니다."라고 말했습니다.
규제 및 산업 맥락: 유럽의 진화하는 AML 환경
압수는 유럽 연합이 2027년 7월까지 포괄적인 자금세탁방지 규제(AMLR)를 시행할 준비를 하면서 이루어졌으며, 이는 엄격한 KYC 요구사항을 도입하고 라이센스가 있는 플랫폼에서 개인 정보 동전 금지를 시행할 것입니다. eXch의 사례는 EU 규제 기관이 감시 경계를 벗어난 분산 및 가명 도구에 대해 점차 우려하는 이유를 보여줍니다.
AMLR에 따르면, eXch와 같은 플랫폼이 EU 내에서 운영하려면 사용자 신원을 확인하고, 지갑 상호작용을 모니터링하며, 거래 데이터를 국가 금융정보단(NFIU)과 공유해야 합니다. 규제는 또한 EU 시민을 대상으로 운영 및 서비스하는 등록되지 않은 단체에 대해 신속한 조치를 취할 수 있도록 기관에 권한을 부여합니다.
그러나 집행은 여전히 복잡합니다. eXch와 같은 서비스는 종종 혼합 모델로 작동하여 중앙 및 분산 네트워크를 모두 통합하여 사법관할권 주장을 어렵게 만들고 수년간 감시되지 않은 채로 운영을 지속할 수 있습니다.
BKA의 성공적인 작전은 사법 집행 역량과 국경 간 협력의 진화를 나타냅니다. 또한, 해킹이 발생하기 전에 불법 암호화 인프라를 사전에 타겟팅하고 자금 추적을 시도하는 대신 수비하는 데 대한 규제 기관의 점증하는 압력을 반영합니다.
익명성 대 컴플라이언스: 스왑 서비스 논쟁
eXch와 같은 플랫폼은 암호화 생태계 내에서 논란이 많은 공간을 차지하고 있습니다. 한편으로, 이들은 더 나은 유동성, 체인 간 상호 운영성 및 가명성을 가능하게 하며, 이는 많은 사용자가 암호화 정신의 필수 요소로 여깁니다. 다른 한편으로, 이들은 빈번히 악의적인 행위자들에 의해 도난 자금의 출처를 은폐하는 데 이용됩니다.
Tornado Cash와 같은 믹서는 스마트 계약 기반 은폐 메커니즘을 사용하지만, 분석가들에 따르면 eXch는 중앙 집중식 믹서로 어느 정도 작동했으며 컴플라이언스 제어가 전무했습니다. 이 플랫폼은 사용자들에게 등록 없이, KYC 검사 없이, 심지어는 상대방 기록 없이 자금을 거래할 수 있도록 했습니다. 압수는 이제 집행 기관의 레이더에 비유치형 또는 저 보관 서비스도 노출되었음을 명확히 보여줍니다.
규제당국에게 있어 도전 과제는 사법관할권 환경의 강요적인 감시와 혁신 사이의 균형을 맞추면서 합법적 사용자와 불법 행위자를 구별하는 것입니다.
eXch의 종말
Bybit 해킹 이후의 증가하는 감시 속에서, eXch는 4월 중순에 정보 기관의 증가하는 압박과 '적대적인 규제 환경'을 이유로 5월 1일까지 운영을 중단할 것이라고 공개적으로 발표했습니다.
BitcoinTalk의 고별 포스트에서 플랫폼 운영자들은 "우리가 인프라를 중단하려는 몇 번의 실패한 시도에도 불구하고 운영할 수 있었지만, 일부 사람들이 우리의 목적을 잘못 해석하기 때문에 SIGINT의 표적이 되는 적대적 환경에서 운영할 이유가 없습니다."라고 명시했습니다.
이달의 압수와 함께한 폐쇄는 eXch의 거의 10년간의 작전이 사실상 종료되었음을 알립니다. 그러나 유사한 기능을 가진 다른 플랫폼이 규제 및 기술적 안전장치가 함께 진화하지 않는 한 그 자리를 차지할 가능성이 있다고 분석가들은 경고합니다.
최종 생각들
eXch의 폐쇄는 암호화폐 기반 자금세탁에 대한 싸움에서 또 하나의 주요 이정표를 의미하지만, 현재 실행 모델의 한계도 드러냅니다. 범죄 행위자는 점점 더 세련되고 있으며, 체인 간 브리지, 분산화된 거래소, 믹서, 암호화폐 전환 등을 사용하여 흔적을 숨기고 현금화하고 있습니다.
매년 수십억 달러 규모의 암호화폐가 도난당하는 가운데
- 2025년은 이미 사상 최악의 해로 기록되고 있습니다 - 보안 전문가들은 세탁 인프라를 타겟으로 하는 것이 초기 해킹 방어만큼 중요하다고 이야기합니다.
이는 실시간 거래 모니터링, 체인 상 포렌식 및 관할권 간의 규제 조정을 위한 더 나은 시스템 구축을 포함합니다. 암호화폐가 세계 금융 시스템에 더 깊이 통합됨에 따라 그렇습니다.
동시에, 뉘앙스가 있는 정책 접근이 필수적입니다. 과도한 감시를 비판하는 사람들은 지나치게 제한적인 자금세탁방지 집행이 합법적 프로젝트와 사용자들을 관할권 차익 거래로 몰아 넣어 혁신과 감시 모두를 약화시킬 수 있다고 지적합니다.
독일의 eXch로부터의 3,800만 달러 암호화폐 압류는 그 크기로 뿐만 아니라 암호화 규제의 격차와 진화하는 자금세탁 방법의 복잡성을 드러내는 사례로 주목받고 있습니다. 이 사건은 금융 무결성을 보존하면서도 암호화 네트워크의 근본적인 프라이버시와 자율성의 원칙을 저해하지 않는 균형 잡힌 대응의 시급한 필요성을 강조합니다.
유럽이 자금세탁방지 체계를 강화하고 사법 집행 기관들이 불법 자금 추적에 점점 더 능숙해지면서, eXch와 같은 사례가 점점 더 빈번해질 가능성이 있습니다. 그러나 개방형 금융과 규제 감시 간의 근본적인 무기경쟁은 여전히 해결되지 않았습니다.