’26억 먹튀’ 후 등장한 퓨어빗…개인정보 주면 돈 돌려주겠다고?

26억 원 규모의 투자금을 받은 후 잠적한 퓨어빗이 돌연 등장했다. 퓨어빗은 이른바 ‘먹튀’ 논란이 일자 지난 12일 투자금을 모집한 지갑주소 아래 사과문을 게재하며, 개인정보를 남기면 투자금을 돌려주겠다고 밝혔다. 이를 두고 업계 일각에서는 피해 투자자들이 개인정보를 공개하면 2차 피해가 발생할 수 있다는 우려의 시선이 이어지고 있다.

14일까지 사건 경과는 위와 같다. 관련 수사는 진행 중이다.

이 회사는 채굴형(마이닝) 거래소를 만든다는 명목으로 약 26억 원 규모인 1만3678개의 이더리움(ETH)을 투자금으로 모았다. 이후 공식 사이트를 폐쇄하고 잠적한 퓨어빗이 이더리움을 모집한 지갑 주소 ‘0x7DF1BD58e8Fd49803E43987787adFecB4A0A086C’ (1)에서 투자금이 흘러든 ‘0xd83605Cf3Aed2a56949c27f693c08aeDa0e4d145’ 주소 댓글창에 사과문을 올렸다.

퓨어빗 관계자라고 주장하는 익명의 계정은 “현금화를 위해 지갑을 맡은 업체에 지급하기로 한 수수료를 제외한 약 1만4500 ETH를 피해자에게 돌려주겠다”며 “먼저 세 가지 정보를 남긴 댓글에 투자액의 50%를 돌려주는 것부터 시작하겠다”고 적었다. 사과문에서 요구한 세 가지 정보는 △트랜잭션 아이디(TXID, 암호화폐 운송장) △(투자금 전송 당시) 거래한 지갑이 거래소 지갑인지 여부 △거래소 지갑일 경우 거래소에서 발급받은 API와 비밀키(Secret Key)이다.

이더스캔에서 사과문에 대한 반응이 줄을 잇고 있다. (image : etherscan)

이에 업계 전문가들은 거래소 지갑의 API와 비밀키를 공개해서는 안 된다며 투자자들에게 주의를 당부했다. 블록체인 기술 연구소 헥슬란트의 이진호 개발자는 미디엄을 통해 “두 정보 모두 거래소에 접속하지 않고도 거래를 할 수 있도록 지원하기 위해 만들어진 개인 인증번호(금고 열쇠)”라며 “프라이빗키처럼 안전하게 보관해야 한다”고 말했다. 이어 “해당 인증번호를 이용해 거래소 지갑을 털거나 차명거래를 해 피해자금을 세탁하려는 시도일 수 있으므로 2차 피해에 주의해야 한다”고 강조했다.

퓨어빗 계정으로 올린 사과문에는 170개가 넘는 댓글이 달렸다. “퓨어빗은 사기꾼”이라는 비난뿐 아니라 “투자금을 다시 돌려달라”는 내용도 적잖다.

이와 함께 퓨어빗은 거래소를 통해 자금 세탁을 하고 있다는 의혹을 받고 있다.

ICF API를 통해 위협 평판 데이터베이스(TRDB)에서 보안 이슈가 있는 계정을 조회할 수 있다. (image : 센티넬프로토콜)

보안솔루션 제공업체 센티텔프로토콜의 웁살라(Uppsala) 사고 대응팀은 퓨어빗의 이더리움 지갑 (1)을 기점으로 투자금 흐름을 추적했다. 블록체인상의 데이터를 분석한 결과, 퓨어빗은 암호화폐 거래소 업비트(2), 캐셔리스트(3), 탈중앙화 거래소 블록트레이즈(3) 등 다수의 거래소 이더리움 주소로 투자금을 전송한 것으로 보인다. (2)에 해당하는 파란색 주소는 업비트, (3)에 해당하는 분홍색 주소는 캐셔리스트, (4)를 포함한 초록색 주소는 블록트레이즈와 연계된 이더리움 지갑 주소로 풀이된다.

업비트는 이상 금융거래와 연계된 것으로 판단되는 계좌를 동결한 상황이다. 웁살라 사고 대응팀은 “캐셔리스트가 1일 출금한도가 낮은 탓에 현금화가 어렵다고 판단해서 퓨어빗은 또 다른 거래소를 물색했을 것”이라고 해석했다. 그러면서 “퓨어빗은 ‘고객 확인(KYC)’ 요구사항이 적은 블록트레이즈를 통해 ETH를 다른 코인으로 환전한 것으로 보인다”며 “해당 거래소의 지갑 주소가 공연히 확인되지 않은 상황에서 이더리움으로 받은 투자금을 해당 플랫폼에서 유동량이 충분한 모네로나 대시 등의 익명성 코인으로 바꿀지 모른다”고 꼬집었다.

블록트레이즈(Blocktrades) 사이트. 다크코인, 라이트코인, 스팀 관련 암호화폐가 거래 리스트에 있다.

또 웁살라 사고 대응팀은 블록트레이즈에서 거래량이 많은 스팀(Steem)으로 환전이 진행될 경우 스팀이 널리 알려진 아시아 내에서 시도될 가능성이 높다고 추정했다. 블록체인 기반 블로그 서비스인 스팀잇 사용자가 암호화폐를 거래할 때 ‘탈중앙 환전소’로 블록트레이즈를 이용하는 까닭이다.

이와 관련, 한 거래소 관계자는 “암호화폐 거래소들이 얼라이언스를 구축해서 기존 금융회사나 전자상거래회사가 갖춘 ‘금융거래탐지시스템’(Fraud Detection System, 이하 FDS)처럼 이상 거래를 차단하고 공격자에 대한 정보를 공유한다면 투자자 피해를 줄일 수 있을 것”이라고 말했다.