올해 1월 일본에서 발생한 580억 엔(약 5860억 원·당시 시가 기준) 규모의 사상 최대 가상통화 도난 사건을 둘러싼 사이버 추격전이 해커의 승리로 일단락됐다. 경찰 수사가 난관을 겪고 있어 범인의 정체와 사라진 가상통화의 행방이 미궁에 빠질 가능성이 높다.


훔친 가상통화를 계좌 수십 개로 쪼개며 시간을 벌던 해커는 지난달 7일 익명성이 매우 높은 ‘다크웹’에 영문 사이트를 열고 ‘대량의 NEM을 할인해 비트코인 등 다른 가상통화와 교환하겠다’고 공지했다. 다수의 소액 거래가 빈번하게 이뤄질 경우 감시에서 벗어날 수 있는 시스템의 약점을 노린 것이다. 거래 후 전자태그가 다시 붙을 때까지 3분가량 걸리는데 빠르게 거래를 거듭하는 방식으로 포위망을 빠져나갔다. 결과적으로 장물인지 모르고 거래했다가 나중에 전자태그가 따라붙은 선의의 피해자도 생겨났다.


그 사이 재단과 경찰은 유출된 NEM의 움직임을 실시간으로 파악했으면서도 포위망에서 벗어나는 걸 속수무책으로 지켜볼 수밖에 없었다. 가상통화 거래는 익명으로 이뤄지기 때문에 계좌를 알아도 계좌 주인을 파악할 수 없다. 블록체인 기술은 한번 거래하면 돌이킬 수 없어서 거래를 취소할 수도 없고, 비밀 키를 모르면 몰수할 수도 없다. 해커 측은 이후 아예 태그를 제거하는 기술도 개발한 것으로 알려졌다.



http://news.donga.com/3/01/20180322/89217088/1