MIT 졸업생인 형제가 불과 12초 만에 약 400억 원의 가상화폐를 훔쳐 체포되다...블록체인 거래 프로세스에 무단 액세스한 혐의
미국 사법당국은 2500만 달러(약 380억 원) 상당의 가상화폐인 이더리움을 부정하게 입수했다고 20대 남성 2명을 기소했다고 발표했습니다. 기소장에 따르면 두 사람은 매사추세츠공과대학(MIT)의 졸업생으로 가상화폐에 대한 고급 지식을 이용해 블록체인의 거래 프로세스에 무단 액세스하여 이더리움의 부정 입수에 성공했다고 합니다.
Southern District of New York | Two Brothers Arrested For Attacking The Ethereum Blockchain And Stealing $25 Million In Cryptocurrency | United States Department of Justice
https://www.justice.gov/usao-sdny/pr/two-brothers-arrested-attacking-ethereum-blockchain-and-stealing-25-million
DOJ charges MIT brothers with $25 million crypto theft
https://www.cnbc.com/2024/05/15/feds-charge-brothers-in-25-million-cryptocurrency-heist-that-took-12-seconds.html
체포된 보스턴에 거주하는 안톤 페레르-부에노 용의자와 뉴욕에 거주하는 제임스 페레르-부에노 용의자는 MIT의 항공우주학자인 하이메 페레르 교수의 아들로, 형 제임스 용의자는 2021년 6월에 MIT에서 항공우주학의 석사학위를 취득했으며 동생 안톤 용의자는 2024년 2월에 MIT에서 컴퓨터과학과 공학 학사학위를 취득했습니다. 또한 안톤 용의자는 2021년 가상화폐 벤처인 폴리체인 캐피탈에 가상화폐 연구자의 인턴으로 몇 개월 재적했던 경력을 가지고 있습니다.
용의자들이 사용한 수법은 이더리움의 거래가 블록체인에 추가되기까지의 약간의 시간에 보류 중의 비공개 거래에 부정하게 액세스한다는 것. 용의자들은 미리 거래 데이터의 타당성을 검증하는 Validator를 가동하고 있었고 이것을 사용해 비공개 거래의 검증 프로세스에 개입했습니다.
그리고 블록을 구성할 때의 프로세스에 있는 취약성을 찔러 블록체인에 추가되기 전의 블록을 자신들에게 유리하게 재정렬하고 변경했다는 것. 이에 따라 용의자들은 가상화폐의 이동처를 자신의 관리하에 있는 주소로 바꾸는 데 성공했습니다.
기소장에 따르면 용의자들은 불과 12초 만에 2500만 달러 상당의 이더리움을 부정하게 입수했다고 합니다. 피해자는 피해를 알아차리고 용의자들에게 환불을 요구했지만 용의자들은 거부했습니다. 또한 본인 확인절차가 엉성한 해외의 가상통화 거래소를 이용하여 훔친 가상 통화를 숨겼습니다. 기소장에 의하면 도난당한 가상통화 중 300만 달러는 동결되었지만 나머지는 이미 미국 달러에 연동된 스테이블 코인으로 교환되고 있었다고 합니다.
용의자들은 2024년 5월 14일에 전신 사기, 전신 사기 공모, 머니 론더링 공모의 혐의로 체포되어 기소되었습니다. 유죄판결을 받은 경우 용의자 2명은 각 죄에 대해 최고 20년의 금고형이 부과받게 됩니다.
용의자들의 아버지인 페레르 교수는 경제 언론의 CNBC 취재에서 “충격적이고 무슨 일이 일어나고 있는지 모르겠다"며 당혹감을 나타냈습니다.
미국 증권거래위원회(SEC)는 이더리움이나 비트코인 등 가상화폐의 가격에 연동하는 상장투자신탁(ETF)의 심사를 검토하고 있으며, 2024년 5월에 승인 여부를 할 예정입니다. CNBC는 이번 사건으로 가상화폐 시장의 신뢰성에 대한 우려가 증가하고 SCE가 이더리움의 ETF를 승인을 부인할 가능성이 높아졌다고 분석했습니다.