편집자 주: 이 게시물은 2024년 11월 18일에 헤더 "래즐칸" 모건의 선고를 추가하여 업데이트되었습니다. 일리야 리히텐슈타인은 2024년 11월 14일에 선고를 받았습니다.
{{horizontal-line}}
오늘, 헤더 "래즐칸" 모건은 2016년 암호화폐 거래소 비트파이넥스에서 훔친 12만 개 이상의 비트코인을 세탁한 혐의로 징역 18개월의 실형을 선고받았습니다. 그녀의 남편인 일리야 리히텐슈타인은 지난주 60개월 형을 선고받았는데, 이는 미국 법무부 DOJ(미국 법무부) 재판 변호사 제시카 펙.
미국 역사상 최대 규모의 압수수색으로 이어진 비트파이넥스 수사는 전 IRS 특수요원이 주도했습니다. 크리스 얀체브스키 - 현재 TRM의 글로벌 조사 책임자입니다. 얀체브스키는 FBI, HSI, 미국 Department of Justice 검찰과 함께 이 사건을 조사했습니다.
{{infocard-bitfinexsentencing-1}}
리히텐슈타인과 모건은 2023년 8월 자금 세탁 음모 혐의에 대해 유죄를 인정했으며, 리히텐슈타인은 비트파이넥스 침해 사건의 최초 해커임을 인정했습니다. 이들의 체포와 이후 수사는 두 사람의 파격적인 온라인 행보와 엄청난 규모의 도난 가상자산 인해 대중의 관심을 끌었습니다.
2016년 8월, 자세한 형사 고소장에 명시된 대로 리히텐슈타인은 119,754 BTC(당시 약 7,100만 달러 상당)를 훔쳤습니다. 리히텐슈타인과 모건이 2016년 절도 수익금을 세탁한 혐의로 체포되기 직전인 2022년, 사법 당국은 약 94,000 BTC(당시 미화 36억 달러 상당)를 압수할 수 있었는데, 이는 미국 역사상 가장 큰 규모의 압수였습니다.
체포 이후에도 법 집행 기관은 수사를 계속했고, 피고인들의 도움으로 미국 통화, 금화, 비트코인, 이더리움, 테더, 테더캐시 및 기타 자산(모두 원래 도난 사건과 관련된 자산)을 추가로 압수했습니다. 법원에 제출된 몰수 문서에 따르면 추가 압수된 자산과 암호화폐 가격 상승으로 인해 정부는 약 100억 달러의 자산을 회수했습니다.
TRM Labs 은 2022년 2월 체포 이후 이야기를 다뤘고, 이후 스페셜 TRM Talks 세션을 개최하여 전 미국 검사 제시 리우와 전 국세청 IRS 특별요원 티그란 감바리안, 매튜 프라이스와 함께 이 사건의 수사 과정과 광범위한 영향에 대해 논의했습니다.
강도
리히텐슈타인은 2016년 8월 비트파이넥스 보안 프로토콜의 취약점을 악용하여 사상 최대 규모의 가상자산 절도를 실행할 수 있었습니다. 리히텐슈타인은 또한 비트파이넥스 내부에서 사용자의 사용자 이름과 비밀번호를 수집할 수 있었다고 인정했습니다. 그런 다음 이 정보를 사용하여 다른 거래소에 로그인을 시도했습니다. 비트파이넥스 사용자가 다른 거래소에서 자격 증명을 재사용하면 리히텐슈타인은 해당 사용자의 자금에 접근하여 탈취할 수 있었습니다.
당시 비트파이넥스는 무단 이체를 방지하기 위해 출금에 추가 인증 계층을 추가하는 BitGo에서 제공하는 다중 서명 지갑과 관련된 보안 모델을 사용하고 있었습니다. 하지만 리히텐슈타인은 이 다중 서명 설정의 결함을 발견하고 이를 악용했습니다. 공격의 단계별 분석은 다음과 같습니다.
다중 서명 취약점 악용하기
비트파이넥스의 설정은 출금을 승인하기 위해 가능한 세 가지 서명 중 두 가지 서명을 요구했습니다. 일반적으로 한 서명은 비트파이넥스에서, 다른 한 서명은 비트고에서 받아 출금 절차에 타사 서비스를 참여시켜 추가적인 보안을 제공합니다. 그러나 리히텐슈타인은 BitGo의 승인 절차를 우회하는 방법을 찾아내어 필요한 BitGo 승인을 트리거하지 않고도 효과적으로 Bitfinex에서 인출을 시작하고 승인할 수 있었습니다.
무단 인출 생성
리히텐슈타인은 비트파이넥스의 지갑 시스템에 액세스하여 프로그래밍 방식으로 2,000건 이상의 무단 거래를 시작하여 비트파이넥스의 핫월렛(인터넷에 연결된 지갑)에서 자신의 개인 지갑으로 자금을 이체했습니다. 이러한 무단 거래는 총 119,754 BTC를 그가 관리하는 지갑 주소로 이동시켰으며, 당시 약 7,100만 달러의 가치가 있었습니다.
트랙 커버링
해킹 후 리히텐슈타인은 훔친 비트코인을 옮기기까지 거의 5개월을 기다리며 자신의 흔적을 감추기 위한 조치를 취했습니다. 초기 이체는 조심스럽게 이루어졌으며, 발각을 피하기 위해 여러 계좌에 걸쳐 소액 거래를 분산시켰습니다.
시간이 지나면서 리히텐슈타인은 훔친 자금을 세탁하기 위해 지갑, 거래소, 위장 회사, 페이퍼컴퍼니, 다크넷 마켓플레이스로 구성된 복잡한 네트워크를 개발하여 점차 비트코인을 다른 자산으로 전환하고 여러 플랫폼에 자금을 분산시켰습니다.
세탁
자세한 형사 고소장에 명시된 바와 같이, 2016년 해킹 이후 리히텐슈타인과 모건은 정교하고 복잡한 자금 세탁 작업에 착수했습니다.
유출 후 초기 몇 달 동안 이 부부는 발각을 피하기 위해 수만에서 수십만 달러의 자금을 이체하며 비교적 적은 금액을 이동했습니다. 2017년 4월부터 2019년 4월까지 거의 2년 동안 자금 이동이 완전히 중단되었으며, 이는 더 큰 금액에 접근할 방법을 고려하면서 극도의 주의를 기울였음을 시사합니다.
하지만 2019년부터는 한 번에 수천만 달러를 이체하는 등 대담해졌습니다. 2021년 4월에는 이 부부가 수많은 거래를 실행하면서 절정에 달했습니다. 수만 개의 중개 주소로 빠르게 분산된 자금 인출과 이후 믹싱 서비스 사용은 훔친 자금의 흔적을 감추기 위한 그들의 노력이 크게 확대되었음을 의미합니다.
이들은 다크넷 마켓, 체인 호핑, 필 체인, 코인조인, 모네로와 같은 프라이버시 중심 코인 등 다양한 자금 세탁 방법을 사용했으며, 이는 암호화폐 공간에서 자금 세탁 기술의 진화를 보여주는 사례입니다.
리히텐슈타인은 항소심에서 놀라운 폭로를 통해 훔친 자산 중 일부가 실제 금화로 전환되었고, 모건은 나중에 몰수 소장에 따라 "캘리포니아의 한 건물"에서 경찰이 발굴한 금화를 숨겨진 장소에 묻었다고 공개했습니다.
리히텐슈타인은 우크라이나와 카자흐스탄으로 이동하여 러시아와 우크라이나 중개인을 통해 가상자산 현금으로 교환한 것으로 알려졌으며, 이 부부의 자금 세탁 수법은 디지털 영역을 넘어선 것으로 밝혀졌습니다. 이후 현금은 러시아와 우크라이나의 주소로 배송되었고, 결국 리히텐슈타인이 뉴욕에서 자금을 회수할 수 있도록 미국 소재 계좌로 들어갔습니다. 수사관들에 따르면 리히텐슈타인은 러시아에서 태어났으며 러시아어를 구사합니다.
케이스
2022년 1월 5일, 얀체프스키 씨를 포함한 IRS, FBI, HSI 요원들이 뉴욕 월스트리트에 있는 리히텐슈타인과 모건의 거주지에서 수색 영장을 집행했습니다. 특히 리히텐슈타인과 모건은 체포되지 않았으며 법 집행 기관이 수색을 진행하는 동안 자유롭게 떠날 수 있었습니다.
이후 진행된 법원 심리에서 수사당국은 물건을 숨기는 데 사용할 수 있는 속이 빈 책과 침대 아래에 보관된 '버너'라고 표시된 휴대폰 가방을 다른 물품과 함께 발견했습니다. 법원에 제출된 몰수 문서에 따르면 거주지에서 압수한 전자 기기에는 해킹과 관련된 암호화폐 자산이 포함되어 있는 것으로 밝혀졌습니다. 모건은 집을 떠나기 전 고양이를 데리러 가던 중 침실 탁자에서 휴대전화를 집어 들고 법 집행 기관이 수색할 수 없도록 잠그려고 시도한 것으로 보입니다.
체포 및 법정 소송
2022년 2월 8일, 뉴욕시에 있는 거주지에 대한 수색 영장이 집행된 지 한 달 만에 리히텐슈타인과 모건은 훔친 비트코인과 관련된 자금 세탁 혐의로 체포되어 기소되었습니다. 일련의 청문회와 협상을 통해 피고인들이 형량을 감경받기 위해 정부와 협력했을 가능성이 있음이 밝혀졌습니다. 이 기간은 양측이 양형 합의를 위해 노력하면서 법적 공방으로 특징지어졌습니다.
이 사건에서 비교적 잘 알려지지 않은 흥미로운 법적 진전 중 하나는 DC 연방 치안 판사 지아 파루퀴가 각서 의견을 발표했다는 점입니다. 2021년 1월, 파루퀴 판사는 수사와 관련된 여러 이메일 계정에 대한 수색 영장을 발부했습니다. 이 의견서에는 블록체인 기술의 특성, 비트코인 거래의 개념, 블록체인 거래를 분석하기 위한 블록체인 인텔리전스 소프트웨어의 사용 등 몇 가지 주요 영역에 대한 설명이 포함되어 있습니다.
법원은 블록체인 인텔리전스 소프트웨어의 신뢰성이 매우 높으며 상당한 이유가 있음을 입증하는 근거가 될 수 있다고 판단했습니다. 이 의견은 다른 조사에서 이 소프트웨어의 이전 성공 사례를 언급하며 인간 기밀 출처에 사용되는 신뢰성 확인과 유사점을 도출했습니다. 클러스터링 기술은 특정 지갑 주소와 연결된 거래를 식별하여 자금 흐름에 대한 자세한 통찰력을 제공했습니다.
{{infocard-bitfinexsentencing-2}}
유죄 인정 및 협조
2023년 8월 2일, 리히텐슈타인과 모건은 자금 세탁 음모에 대해 유죄를 인정했습니다. 리히텐슈타인은 자금 세탁뿐만 아니라 비트파이넥스 해킹을 직접 실행한 사실도 인정했으며, 이는 도난의 출처에 대한 의문을 해소하는 폭로였습니다. 리히텐슈타인 부부가 당국에 계속 협조하고 있기 때문에 선고 날짜는 즉시 정해지지 않았습니다.
이러한 협력의 일환으로 리히텐슈타인은 로만 스털링고프 사건에 대한 증언을 맡았습니다. 배심원단으로부터 유죄 판결을 받고 12.5년 형을 선고받은 스털링고프는 믹싱 서비스인 비트코인 포그의 관리자였습니다. 재판에서 배심원단은 비트코인 포그가 실크로드, 아고라, 알파베이와 같은 불법 시장에서 발생한 거래를 포함해 4억 달러 이상의 거래를 처리한 사실을 발견했습니다.
리히텐슈타인은 훔친 비트파이넥스 자금 중 일부를 세탁하기 위해 비트코인 포그를 10번이나 사용했다고 증언했습니다. 그는 "자신의 목적에 더 적합한" 다른 믹서를 찾았기 때문에 결국 비트코인 포그 사용을 중단했다고 말했습니다. 그중 하나가 2021년에 유죄를 인정한 래리 하몬이 운영하던 헬릭스였습니다.
이번 주 리히텐슈타인과 모건의 선고는 최첨단 블록체인 분석 법 집행 기관의 협업을 통해 피고들을 재판에 넘긴 7년간의 수사가 마무리된 것을 의미합니다.
비트파이넥스 조사 및 주요 이벤트 타임라인
{{infocard-bitfinexsentencing-3}}
이 사건의 엄청난 규모는 범죄 수사에서 블록체인 인텔리전스 위력을 잘 보여줍니다. 도난당한 자금과 관련된 모든 거래가 블록체인에 영구적으로 기록되었기 때문에 수사관들은 최초 도난 후 몇 년이 지난 후에도 세탁된 비트코인을 추적할 수 있었습니다.
As Ari Redbord 의 TRM Labs 가 월스트리트 저널에서 언급했듯이, 블록체인 인텔리전스 소프트웨어는 세탁된 자금을 식별하고 추적하는 데 중추적인 역할을 했으며, IRS, 국토안보수사국, FBI 같은 기관은 이 기술을 활용하여 리히텐슈타인과 모건을 도난당한 자산과 연결시켰습니다.
공공 및 민간 부문 협업의 중요성
비트파이넥스 사례는 공공 기관과 민간 기관 간의 협업의 필수적인 역할을 잘 보여줍니다.
TRM Labs 및 기타 블록체인 분석 회사들은 법 집행 기관과 협력하여 거래를 분석하고 패턴을 식별하며 궁극적으로 체포와 압수로 이어진 주요 인사이트를 제공했습니다. 믹서, 필 체인, 프라이버시 코인 사용과 같은 복잡한 세탁 기술을 추적할 수 있는 능력은 블록체인 포렌식의 정교함과 사이버 범죄 대응 전략의 지속적인 진화를 보여줍니다.
암호 화폐 조사의 교훈과 미래
이 사건은 특히 블록체인 기술이 금융 범죄 단속에 더욱 필수적인 요소가 되면서 가상자산 수사가 얼마나 발전했는지를 보여줍니다. 리히텐슈타인과 모건의 유죄 판결은 수사관들이 수사 기법의 지속적인 혁신을 통해 수년간의 난독화 전술을 밝혀낸 블록체인 인텔리전스 가능성과 과제를 모두 보여줍니다. 암호화폐 범죄가 계속 진화함에 따라 법 집행 기관에서 사용하는 도구와 기술도 진화해야 하며, 비트파이넥스와 같은 사례는 암호화폐 추적에 대한 지속적인 발전의 필요성을 강조합니다.
{{horizontal-line}}
비트파이넥스 사례와 암호화폐 조사에서 블록체인 인텔리전스 진화에 대한 자세한 내용은 TRM 인사이트 및 TRM Talks에서 비트파이넥스 사건 관련자를 포함한 업계 전문가들이 법 집행, 기술, 암호화폐 관련 범죄의 교차점에 대한 심층적인 인사이트를 제공합니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
