퓨어빗, 26억 투자금 ‘먹튀’ 논란…투자금 흐름 추적해보니

채굴형(마이닝) 거래소를 만든다는 명목으로 투자금을 모았던 퓨어빗(Pure-bit)이 이른바 ‘먹튀’ 논란의 중심에 섰다. 26억 원 규모의 사전 투자금을 모은 퓨어빗이 잠적하면서 투자자들의 피해가 우려되는 상황이다.

퓨어빗은 지난 5일부터 ‘퓨어빗 거래소 사전가입 이벤트’를 통해 퓨어코인(PURE) 상장 전 투자자들이 참여하도록 이더리움 주소를 공개했다. 이 회사는 자사를 “퓨어코인을 기반으로 운영되는 3세대 마이닝 특화 거래소”라고 홍보했다. 마이닝 거래소란 거래소 토큰을 통해 거래 수수료를 할인받거나 거래소 수익을 배당받는 형식의 거래 플랫폼을 뜻한다. 퓨어빗은 이와 함께 거래소 수익의 90%를 매일 이더(ETH)로 배당하고, 거래 수수료의 100%를 거래소 코인으로 보상하겠다는 공약을 내걸었다.

퓨어코인 가격을 방어하기 위한 방안도 홍보해 왔다. 퓨어빗은 퓨어코인 1차 판매가격을 0.45원, 2차 판매가격을 0.75원으로 설정한 뒤 상장 시 최소 호가 단위를 1원으로 설정했다. 이를 통해 코인의 가격 추락을 막겠다고 약속했다. 거래 수수료로 지급된 퓨어코인은 당일 소각하는 동시에 3년 동안 거래소 코인 전체 발행량의 90% 이상을 없애겠다는 계획도 밝혔다.

현재 퓨어빗 사이트는 연결이 끊긴 상황이다.

이같은 제안에 거래소 출범 전에 1만3678개의 이더리움(ETH)이 투자금으로 모였다. 10일 오후 4시 기준 이더리움 가격(약 20만 원)으로 계산하면, 퓨어빗이 모은 사전 투자금은 26억 원을 넘어선다.

그러나 퓨어빗은 투자자에게 ETH를 받은 후 잠적한 상태이고, 공식 사이트는 폐쇄됐다. 퓨어빗 공식 소셜미디어 채팅방에서는 투자자들이 강제로 퇴출되는 상황이다. 채팅방 운영자는 프로필에 ‘죄송합니다’라는 문구를 남겼고, 투자자를 퇴출할 시에는 ‘감사합니다’ 또는 트림 소리를 연상하는 단어를 올리고 있는 것으로 알려졌다.

퓨어빗이 투자자들에게 이더리움을 받은 이더리움 지갑 주소를 살펴봤다. (image : etherscan)

블록인프레스는 투자금의 흐름을 파악하기 위해 데이터 분석 스타트업 라이즈(LYZE)의 분석 결과를 바탕으로 퓨어빗 지갑 주소와 이더리움을 거래한 타 주소를 추적했다.

퓨어빗의 모금 지갑 주소는 ‘0x7DF1BD58e8Fd49803E43987787adFecB4A0A086C’(1)이다. 이더리움 블록체인에는 해당 지갑 주소로 지난 9일까지 각기 다른 액수의 이더리움이 전송됐으며, 이중 500 ETH와 1만3178 ETH(2)가 다른 주소로 전달된 기록이 남아있다.

퓨어빗 지갑이 투자금을 보내기 시작한 기록

퓨어빗이 투자금을 받은 지갑 주소(1)에서 1만3178 ETH를 전달받은 이더리움 지갑 주소(0x69627dAD496Db160A81beD9e27ce2DA67C3242Bd)를 (2)라고 칭한다면, 지난 9일 (2)가 (1)에서 이더리움을 받은 후 또다른 지갑 주소 ‘0x6799B40b32F34C928AaD6D2104C4A05fF617640D’(3)로 100 ETH를 옮겼다. 그리고 (3)은 곧이어 99.99 ETH를 ‘0x007174732705604bBbf77038332Dc52FD5A5000C’(4) 지갑 주소로 전송했다.

퓨어빗과 꼬리를 물고 연결되는 이더리움 흐름

퓨어빗 지갑 주소를 시작으로 투자금은 (4)에 도달했다. 라이즈의 분석에 따르면 (4)는 전형적인 거래소 형태의 거래 내역(트랜잭션) 패턴을 보인다. 실제로 해당 지갑 주소는 소규모 입출금이 매우 빈번하고, 이더스캔 댓글 창에서 ‘거래 여부를 확인해달라’는 요청이 있는 것으로 미뤄볼 때 (4)가 코인 거래 플랫폼에서 쓰는 이더리움 지갑이라는 걸 유추할 수 있다.

최근에도 분단위 이더리움 거래가 이뤄지는 지갑 주소에 다다랐다.

그렇다면 (4)의 주인은 어느 거래소일까. 대개 암호화폐 지갑 주소는 익명을 기반으로 하므로 당사자가 주소 명칭을 바꾸지 않는 이상 임의의 숫자와 알파벳으로 구성된다. 그럼에도 이더리움 블록체인상의 데이터 패턴을 통해 퓨어빗이 투자금을 옮긴 거래소를 추정할 수 있다.

해당 지갑 주소(4)와 거래한 모든 지갑의 트랜잭션을 살펴본 라이즈의 분석 결과, 해당 지갑 주소와 반복적으로 거액의 거래를 많이 한 지갑 주소는 ‘0x72FD08c6E6a82f3e027E8D134C1051aAd50bD6A8’(5)였다. 그리고 (5)는 해외 암호화폐 거래소인 폴로니엑스(Poloniex)의 스마트컨트랙트에 지난해 7월부터 올해 9월까지 정기적으로 이더리움을 전송해왔다는 것을 알 수 있다.

(5)는 거래소 지갑으로 판단되는 (4) 이외의 다른 지갑과는 거래하지 않은 것으로 보인다. (5)는 거래소 내부에서 쓰는 지갑 주소이고, (4)는 퓨어빗이 이더를 송금한 거래소이며 해당 거래소가 폴로니엑스와 관련돼 있다는 주장이 나오는 이유다.

한편, 보안솔루션회사인 센티널프로토콜의 웁살라(Uppsala) 사고 대응 팀은 데이터 분석을 통해 폴로니엑스가 아닌 블록트레이즈(BlockTrades)라는 탈중앙화거래소(DEX)가 자금 이동에 쓰였고 판단했다. 사고 대응 팀은 “퓨어빗 측이 ETH를 다른 토큰으로 환전하기 위해 특별한 고객확인(KYC) 요구 사항이 없는 블록트레이즈를 선택한 것을 보인다”고 분석했다.

관련 기사 : ’26억 먹튀’ 후 등장한 퓨어빗…개인정보 주면 돈 돌려주겠다고?

대한변호사협회

이번 사건을 두고 업계에서는 거래소 가이드라인이 필요하다는 목소리가 나온다.   거래소가 최소한 갖춰야 하는 가이드라인이 있었다면 이런 ‘먹튀’ 사태를 방지할 수 있었을 것이라는 아쉬움이다.

지난 8일 대한변호사협회는 기자회견을 통해 ‘암호화폐 거래소 운영에 필요한 자격요건을 설정하고, 자전거래나 내부자거래 등을 막기 위한 규제가 필요하다”며 “증권형 암호화폐 공개(ICO) 또한 기존 증권 관련 법령을 적용해 규제 목적을 달성할 수 있다”고 주장했다.

이와 관련해 국내 암호화폐 거래소 업비트는 퓨어빗이 업비트를 통해 투자금을 현금화하려 한다는 의혹이 일자 공지를 통해 “타 거래소에서 업비트 지갑으로 들어온 이더리움을 확인했고, 약관에 근거해 사전에 제한 조치를 했다”고 밝히기도 했다.

기존 금융 시스템에서 FDS의 기본 구조 (image : 금융보안연구원)

암호화폐 거래 시장에도 ‘금융거래탐지시스템’(Fraud Detection System, 이하 FDS)이 마련돼야 한다는 의견도 제기된다.  

FDS란 금융거래 당사자의 다양한 정보를 수집해 패턴을 형성한 후 이 패턴과 다른 이상 결제를 잡아내고 결제 경로를 차단하는 보안 방식이다. 만약 서울에서 사는 철수의 카드가 엉뚱한 지역에서 결제된 경우 FDS는 이를 의심스러운 거래로 판단해 자체적으로 거래를 중단하는 한편 철수에게 알람을 주는 식이다.

암호화폐 거래 시장은 해킹과 횡령이 적잖은 무법지대이지만, 이상 거래를 탐지하고 조율하는 체계는 부재한 상황이다. 업계 관계자는 “암호화폐 거래소들이 얼라이언스를 구축해서 기존 금융 회사나 전자상거래 회사가 갖춘 FDS처럼 이상 거래를 차단하고 공격자에 대한 정보를 공유한다면 투자자 피해를 줄일 수 있을 것”이라고 말했다.

후속 기사 : [추가보도] ‘먹튀’ 논란 퓨어빗, 투자금 흐름 추가 공개돼