한때 사이버 공격자와 해커들이 즐겨 사용하던 암호화폐 스왑 플랫폼 eXch가 독일 경찰에 의해 지난 4월 폐쇄됐으나, 실제로는 암암리에 운영되고 있다는 정황이 드러났다. 고객확인(KYC) 절차가 없던 이 플랫폼은 전통적인 거래소라기보다는 즉각적인 자금 교환 도구에 가까워, 범죄자들이 여러 해 동안 당국의 눈을 피해 자금 세탁에 활용할 수 있는 통로 역할을 해왔다.
특히 북한 정부의 지원을 받는 것으로 알려진 해킹 조직 라자루스 그룹(Lazarus Group)은 올해 초 eXch를 이용해 바이비트(Bybit) 해킹 사건에서 탈취한 약 14억 달러(약 2조 4400억 원) 상당 자금 중 일부를 세탁한 사실이 밝혀졌다. 당시 바이비트 측이 eXch에 협조를 요청했지만 플랫폼은 이를 거부하며 논란을 키웠다.
이 사건은 개인정보 보호와 금융 보안 사이의 긴장 관계를 다시 점화시켰다. 결국 eXch 측은 4월 17일 자진 폐쇄를 발표했고, 같은 달 30일 독일 당국에 의해 공식 폐쇄 조치가 내려졌다. 플랫폼은 선언문에서 “더 이상 범죄 자금 세탁에 관여하지 않겠다”는 입장을 밝혔지만, 해당 게시물은 수 시간 만에 삭제됐다.
보안 전문업체 TRM 랩스(TRM Labs)는 이후 조사에서 eXch의 비공식 운영이 계속되고 있다는 정황을 포착했다. 폐쇄 조치 이후에도 자금 흐름이 지속되고 있으며, 이는 내부의 견해 차이 또는 의도적인 노출 감소 전략일 가능성을 제기한다. 실제로 트랜잭션 데이터 분석 결과 일부 지갑은 기존 eXch와 동일한 패턴을 유지하며 활동 중인 것으로 나타났다.
이 같은 정황은 폐쇄된 줄 알았던 eXch가 여전히 사이버 범죄에 이용될 수 있는 위험이 존재함을 보여준다. 암호화폐 업계는 플랫폼이 공식적으로 종료됐더라도 실질적인 영향력이 여전히 남아있음을 경계하고 있다. 특히 과거 라자루스 그룹과 같은 해킹 조직이 활용했던 전력이 있는 만큼, 이 플랫폼의 사후 동향은 규제 당국과 보안 전문가들에게 중요한 경계 지점이 되고 있다.