‘MEV 봇 2500만달러 조작’ 평결 불능…코드 허점인가 사기인가

뉴욕 연방법원이 ‘고위험’ 심리에 착수하면서 이더리움(ETH) 기반 탈중앙화금융(DeFi) 시장의 해묵은 쟁점, 즉 ‘코드의 허점’ 활용이 어디까지 합법적 거래 전략이고 어디서부터 ‘사기’인지에 대한 논쟁이 다시 수면 위로 올라왔다. MEV(Maximal Extractable Value) 봇을 겨냥한 2,500만달러(약 375억원) 규모 거래 조작 혐의로 기소된 제임스 페레어-부에노(James Peraire-Bueno)·안톤 페레어-부에노(Anton Peraire-Bueno) 형제 사건이 배심원 평결 불능으로 미결정 상태에 놓인 가운데, 검찰은 재심을 추진하고 변호인단은 혐의 기각을 요구하며 정면 충돌하고 있다.

이번 사건은 형제가 전신사기(wire fraud) 및 전신사기 공모, 자금세탁, 장물 수수 혐의로 기소되면서 본격화됐다. 한 달가량 진행된 1차 재판은 지난해 11월 배심원단이 결론에 이르지 못해 ‘평결 불능(hung jury)’으로 종결됐고, 검찰은 올해 하반기 재심(retrial)을 요구한 상태다. 다만 재판부는 재심 일정 확정에 앞서 형제 측이 제기한 ‘공소 기각’ 신청부터 판단하겠다는 입장을 분명히 했다. 재심이 성사되더라도 시점은 최소 11월 이후로 밀릴 가능성이 거론된다.

이 사건이 업계의 주목을 받는 이유는 단순히 규모 때문만이 아니다. 이더리움(ETH) 네트워크에서 거래가 블록에 담기기 전 ‘미확정 거래’가 정렬되는 방식, 검증인(validator)과 블록 제작 과정, 그리고 MEV-부스트(MEV-Boost) 같은 오픈소스 구성요소의 설계가 법적 책임과 어떤 접점을 갖는지 처음으로 정면 다툼의 대상이 됐기 때문이다. 코인센터(Coin Center)와 디파이 교육 펀드(DeFi Education Fund) 등은 이번 기소가 검증인에게 ‘새롭고 이질적인 행동 규범’을 강제할 수 있다며 우려를 표시해 왔다.

MEV 봇을 역이용한 ‘미끼-바꿔치기’…쟁점은 MEV-부스트 취약점

검찰이 그리는 사건의 구조는 명확하다. MIT 출신으로 알려진 형제가 이더리움(ETH) 상에서 MEV 봇의 작동 논리를 역으로 이용해 3명의 트레이더로부터 2,500만달러를 탈취했다는 것이다. MEV 봇은 블록체인 거래 흐름을 스캔해 차익 기회를 포착하고, 선행매매(front-running) 등으로 거래 순서를 선점해 수익을 노리는 자동매매 프로그램이다. DeFi 시장에서 MEV 경쟁이 격화되며 ‘봇 대 봇’ 구도가 상시화된 상황에서, 검찰은 형제의 행위를 단순 경쟁이 아니라 ‘고속 미끼-바꿔치기(bait-and-switch)’ 사기로 규정하고 있다.

검찰 주장에 따르면 형제는 10개가 넘는 이더리움 검증인을 구축한 뒤 자신들의 검증인이 블록 제안 기회를 잡는 순간, 봇이 달려들 만한 ‘미끼 거래’를 던졌다. 봇은 유동성이 낮은 암호화폐를 대규모로 매수한 뒤 곧바로 되팔아 수익을 낼 수 있다고 판단했지만, 형제는 블록 제작 과정에서 거래 내용을 뒤집어 결과적으로 봇이 비유동성 자산을 떠안도록 만들었다는 설명이다. 이 과정에서 MEV-부스트의 동작과 관련한 취약점이 활용됐고, 검찰은 ‘무효 서명(invalid signature)’ 제출로 블록 내용이 노출되도록 만든 뒤 블록을 변조(tamper)해 매수 주문을 매도 구조로 전환했다고 보고 있다. 결과적으로 2,500만달러 상당의 스테이블코인과 기타 암호화폐가 형제 측으로 이동했고, 블록이 체인에 기록되면서 거래는 되돌릴 수 없게 확정됐다는 게 검찰의 시나리오다.

사건 직후 MEV-부스트 개발과 연관된 플래시봇(Flashbots)이 24시간 내 패치를 배포한 사실도 법정에서 반복적으로 거론된다. DeFi 시장 전반에서 보안 강화 흐름이 빨라지고 있음을 보여주는 동시에, 이번 사안이 ‘공개된 규칙 안에서의 거래’인지, 아니면 시스템 신뢰 자체를 훼손한 ‘악용’인지 판단하는 근거로 활용될 수 있기 때문이다.

‘코드의 허점’ vs ‘기만’…망고마켓츠와의 비교가 쟁점으로

법정 공방의 초점은 전신사기 성립 요건인 ‘기만’에 맞춰져 있다. 구체적으로는 미끼 거래 같은 ‘제안된 거래(proposed transaction)’가 시장 참여자에게 어떤 ‘약속(promise)’으로 인식될 수 있는지, 그리고 블록 제작 과정에서의 행위가 ‘허위 진술’에 해당하는지가 핵심이었다.

형제 측 변호인 패트릭 루비(Patrick Looby)는 미끼 거래에는 애초에 블록 내에서의 상대적 순서나 체결 결과를 보장한다는 약속이 담겨 있지 않다고 주장한다. 이 논리를 뒷받침하기 위해 변호인단이 끌어온 비교 대상이 망고마켓츠(Mango Markets) 사건이다. 당시 아브라함 아이젠버그(Avraham Eisenberg)는 디파이 프로토콜의 설계 허점을 이용해 담보 가치를 부풀리는 방식으로 거액을 대출받았지만, 법원은 사기 혐의에 대해 무죄 판단을 내린 바 있다. 변호인단은 이번 역시 ‘설계 결함’을 이용했을 뿐이며, 명시적인 서비스 약관이나 금지 규정이 없다면 형사 책임을 묻기 어렵다는 취지로 방어선을 세우고 있다.

재판부가 슬래싱(slashing) 페널티를 사실상의 규칙으로 봐야 하는지 질의하자, 변호인단은 슬래싱은 위반행위를 정의하는 ‘규칙’이라기보다 행동을 억제하는 ‘경제적 장치’에 가깝다고 맞섰다. 반면 검찰은 이용약관의 존재 여부가 본질이 아니라고 선을 긋는다. 대니엘 쿠들라(Danielle Kudla) 연방검사는 사건 전반이 ‘기만, 속임수, 허위 진술’의 연속이며, 특히 검증인이 블록을 수정하지 못하도록 한다는 MEV-부스트 사양(specifications)이 존재한다는 점을 들어 설계 결함 활용과는 결이 다르다고 강조했다. 재판에서 일부 봇 운영자들이 “결과를 알았다면 거래를 실행하지 않았을 것”이라고 증언한 것으로 전해지는 점도 검찰 논리의 축이다.

글로벌 시선은 ‘선례’…재심 여부가 DeFi 규제 프레임 가른다

주요 외신도 이번 사건을 DeFi 법적 선례 설정 문제로 다루고 있다. 블룸버그와 비즈니스인사이더는 ‘봇 대 봇’ 경쟁이라는 시장 맥락 속에서, 검찰의 사기 프레임과 변호인단의 ‘공정한 시장 경쟁’ 논리를 병치하며 미국 사기법이 블록체인 자동화 거래에 어떤 방식으로 적용될지 주목했다. 일부 매체는 재심이 2026년 초로 넘어갈 가능성까지 언급하며 장기전 양상도 전망하고 있다.

동시에 유사한 법적 다툼이 이어지고 있다는 점도 부담이다. 같은 법원에서 토네이도캐시(Tornado Cash) 공동 창립자 로먼 스톰(Roman Storm) 역시 무죄 판단을 요청하는 신청이 계류 중이며, 관련 심리는 4월로 예정돼 있다. 연방 사법부가 블록체인 네트워크 참여자, 오픈소스 개발 생태계, 자동화 거래 관행에 대해 어떤 ‘책임의 경계’를 긋느냐에 따라 DeFi 시장의 규제 불확실성은 크게 달라질 수 있다.

결국 페레어-부에노 형제 사건은 이더리움(ETH)에서 MEV와 검증인 역할이 제도권 법리로 어떻게 번역될지를 가늠하는 시험대가 됐다. 기각 여부와 재심 결정, 그리고 향후 배심원 판단까지의 과정은 ‘코드가 법이다’라는 관행적 인식과 전통 형사법의 충돌이 어디에서 접점을 찾을지 보여주는 분기점이 될 전망이다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 이더리움 DeFi 생태계에서 ‘MEV(최대 추출 가능 가치)’를 둘러싼 행위가 시장 구조(봇·검증자·트레이더 간 경쟁) 자체를 어떻게 왜곡할 수 있는지 다시 부각됐다.

- 이번 사건이 배심 평결 불능(무효)으로 끝나면서, 디파이에서의 ‘코드 기반 공격/전략’이 규제·사법 영역에서 아직 명확히 정리되지 않았다는 불확실성이 커졌다.

- 판례가 확정되면 MEV 봇 운영, 트랜잭션 프라이버시, 주문 실행(프런트런/백런) 관련 서비스 전반에 규제 리스크 프리미엄이 재평가될 수 있다.

💡 전략 포인트

- 디파이 참여자(개인/프로젝트)는 ‘코드가 허용=합법’이라는 단순 논리를 경계하고, 사기·기망 요소(허위 신호, 거래 상대방 오인 유발, 시스템 교란)가 섞였는지 관점에서 리스크를 점검해야 한다.

- 프로토콜/봇 운영자라면 취약점 악용 가능성을 전제로 한 방어 설계(멤풀 보호, 프라이빗 릴레이, 슬리피지/샌드위치 방지, 모니터링·레이스 컨디션 대응)를 강화하는 것이 핵심이다.

- 투자 관점에서는 재심 및 향후 유사 사건의 기소 논리(‘취약점 이용’ vs ‘기망을 통한 절취’)가 확정될 때까지 MEV 관련 인프라·서비스는 법적 변수에 따른 변동성 확대 가능성을 염두에 둘 필요가 있다.

📘 용어정리

- MEV(Maximal Extractable Value): 블록 생성/검증 과정에서 트랜잭션 순서를 조정해 추가 이익을 얻을 수 있는 가치.

- MEV 봇: 디파이 거래를 감시하며 프런트런·백런·차익거래 등으로 MEV를 포착하는 자동화 프로그램.

- 배심 평결 불능(Hung Jury/Mistrial): 배심원단이 유죄/무죄 결론에 합의하지 못해 재판이 무효로 끝나는 상태로, 재심 가능성이 열림.

- 코드 취약점(Exploit): 설계·구현 결함을 이용해 의도치 않은 자산 이동이나 시스템 교란을 유발하는 행위.

- 사기(Fraud) vs 합법적 전략: ‘상대방을 속였는지(기망)’와 ‘권한 없는 자산 이전인지’가 법적 판단의 핵심 쟁점이 됨.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.