움브라 프런트엔드 중단…해킹자금 유입에 책임 논란 재점화
움브라(Umbra)가 해킹 자금 이동에 악용됐다는 정황이 불거지자 호스팅 중이던 웹사이트를 내렸다. 토네이도 캐시(Tornado Cash) 공동창업자 로만 스톰(Roman Storm)이 ‘웹사이트를 내리는 것만으로는 법적 위험을 피하기 어렵다’고 경고한 가운데 나온 조치라 업계의 시선이 쏠리고 있다.
움브라는 8000만 달러 규모가 아닌 약 80만 달러 상당의 도난 자산이 프로토콜을 거쳐 갔다고 밝히며, 복구 작업에 방해가 되지 않도록 일단 사이트를 중단했다고 설명했다. 팀은 수사 당국이 허가를 내리면 사이트를 다시 열겠다고 했다.
이번 사안의 배경에는 훨씬 더 큰 침해 사건이 있다. 켈프(Kelp) 프로토콜은 2억8000만 달러 이상 규모의 해킹을 당했고, 보안 연구진은 북한 해커 조직의 소행으로 보고 있다. 이후 블록체인 보안업체 펙실드(PeckShield)는 공격자들이 이더리움(ETH)에서 비트코인(BTC)으로 자금을 옮기는 과정에서 움브라를 비롯한 여러 프로토콜을 활용했다고 지목했다.
북한 해킹 조직은 미국의 강력한 제재 대상이어서, 크립토 플랫폼들은 이들의 자금 세탁 시도를 차단하기 위해 계정 동결이나 서비스 제한에 나서는 경우가 많다. 이번에도 ‘도난 자금 추적’이 핵심 변수로 떠오르면서, 프로토콜 운영 방식 자체가 규제 논란으로 번지는 분위기다.
로만 스톰은 이미 익숙한 논리를 다시 꺼냈다. 그는 지난해 8월 토네이도 캐시를 통한 무허가 송금 사업 공모 혐의로 유죄 판결을 받은 바 있다. 당시에도 그는 프로토콜의 실제 사용 방식까지 통제할 수 없었다고 주장했지만, 검찰은 이를 받아들이지 않았다. 스톰은 “사용자 인터페이스를 바꾸고 IPFS를 통한 새 빌드까지 반영할 수 있다면, 사실상 전면 통제하고 있는 것”이라고 말했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
