580억 원 상당 암호화폐, 美정부 압류 지갑서 탈취…용의자는 계약업체 대표 아들
미 정부 압류 지갑서 580억 원대 암호화폐 탈취…‘용의자’는 계약업체 대표의 아들
미국 정부의 압류 암호화폐 지갑에서 최소 4,000만 달러(약 577억 원) 상당의 자산이 유출된 사건과 관련해, 한 연방 계약업체 대표의 아들이 주범으로 지목됐다. 이 인물은 범행 뒤 텔레그램 대화방에서 자랑 삼아 자신의 지갑 잔액까지 공개한 것으로 알려져 충격을 더하고 있다.
이번 사안은 온체인 분석가 잭엑스비티(ZachXBT)가 지난 25일 공개한 조사 내용을 통해 처음 알려졌다. 그에 따르면, '존 다기타(John Daghita)'라는 이름의 인물이 ‘Lick’이라는 별칭으로 활동하며 미 정부의 압류 지갑에서 자산을 탈취한 정황이 포착됐다. 이 사건의 배경에는 존의 아버지가 운영하는 ‘커맨드 서비스 & 서포트(Command Services & Support, CMDSS)’라는 IT 계약업체가 자리하고 있다. 이 업체는 버지니아주에서 미국 마샬국(USMS)과 계약을 맺고, 정부가 압류한 암호화폐를 관리·처리하는 업무를 맡고 있었다.
잭엑스비티는 “존이 어떻게 아버지를 통해 이 시스템에 접근했는지는 아직 불분명하다”며 “하지만 기록상 존은 최소한 9,000만 달러(약 1,296억 원)에 달하는 도난 자금과 연결된 지갑을 보유하고 있었다”고 밝혔다.
욕설 섞인 대화 중 자랑한 수천만 달러 지갑
사건의 결정적 단서는 텔레그램 대화방에서 비롯됐다. ‘b4b(밴드 포 밴드)’라는 온라인 커뮤니티 채팅방에서 존과 또다른 사이버 위협 인물인 드리탄 카플라니 주니어(Dritan Kapplani Jr.)가 서로의 재력을 겨루는 과정에서 존 본인이 2,300만 달러(약 331억 원)가 들어있는 지갑을 들고 있다고 공개한 것이다.
잭엑스비티는 “녹화된 영상 속에서 존은 엑소더스(Exodus) 월렛을 화면 공유하며 트론(TRX) 주소가 담긴 지갑을 보여줬고, 논쟁 중에는 이더리움(ETH) 주소로 670만 달러(약 96억 원)가 이체되는 장면도 있었다”며 “그가 최소 두 가지 지갑의 소유자인 것이 기록으로 명확히 드러났다”고 말했다.
보다 중요한 건 이 지갑들의 자금 흐름이다. 잭엑스비티는 이 주소들을 추적해보니, 2024년 3월 미국 정부가 비트파이넥스(Bitfinex) 해킹 자금 압수 과정에서 보유하고 있던 지갑에서 2,490만 달러(약 358억 원)가 이체됐고, 1,850만 달러(약 266억 원)가 현재 특정 주소에 보관돼 있다고 밝혔다. 여기에 최근 4분기 동안 정부 및 민간 피해자들로부터 6,300만 달러(약 908억 원) 이상의 유입도 포착됐다고 주장했다.
CMDSS 삭제, 'Lick'은 다시 등장
조사 내용이 공개되자 파장은 컸다. 스레드가 게시된 직후 CMDSS의 공식 홈페이지, X(구 트위터), 링크드인은 일제히 비활성화됐다. 잭엑스비티는 “그 직후 존(Lick)은 다시 텔레그램에서 활동을 재개하며 조롱조의 메시지를 올렸다”고 전했다.
업계 인사들의 반응도 잇따랐다. 나카모토 인크(Nakamoto Inc.)의 CEO 데이비드 베일리(David Bailey)는 “국가 비트코인을 보호하던 계약업체 대표의 아들이 4,000만 달러를 훔쳤고, 지금은 도주 중”이라며 “재무부는 사법부가 가진 프라이빗키를 하루빨리 확보해야 한다”고 경고했다.
사토시 나카모토 연구소(Satoshi Nakamoto Institute)의 공동 창립자 피에르 로샤드(Pierre Rochard)는 “이건 국가안보 위기”라며 “미국 의회는 즉시 비트코인 법(BITCOIN Act)을 통과시켜야 한다”고 촉구했다.
이번 사건은 블록체인의 투명성과 정부 인프라의 허술한 보안이 동시에 드러난 단면이다. 도난의 정확한 수단은 아직 밝혀지지 않았지만, 수사 결과는 정부와 민간 모두에 중대한 시스템 점검을 요구하는 신호탄이 될 것으로 보인다.
💡 "웹3 보안이 곧 국가 안보… 달라진 시대, 토큰포스트 아카데미에서 준비하십시오"
수백억 원대 자산이 미국 정부 지갑에서 유출된 이번 사건은 단순 해킹이 아닌 내부 시스템의 허점이 불러온 ‘디지털 도둑질’이었습니다. 설계와 구조, 접근 권한, 그리고 자산 전송 메커니즘까지... 이제 블록체인 투자는 기술과 보안 이해 없이는 ‘무방비’와 다름없습니다.
토큰포스트 아카데미(TokenPost Academy)는 명확한 보안 원리와 거래 실무는 물론, 자산 보호 전략부터 디파이 리스크 관리, 온체인 분석에 이르기까지 체계적으로 배울 수 있는 7단계 마스터클래스 교육 과정입니다.
[5단계 The DeFi User] 과정에서는 복잡해진 디파이 환경 속에서 ▲코인을 일하게 만드는 수익 전략 ▲스마트컨트랙트 리스크와 자산 회수 메커니즘 ▲LTV·청산가를 고려한 안정적 대출 운용 ▲각종 스테이블코인 구조 분석 등 실전에 필요한 ‘방패’를 갖춥니다.
[6단계 The Professional] 과정에서는 선물, 옵션 등 파생상품의 구조적 위험을 이해하고 ▲레버리지 ▲청산 리스크 ▲시장 펀딩비 구조까지 실전 중심으로 배웁니다.
디지털 자산 시대, 예전 방식으로는 지킬 수 없습니다. 블록체인 위의 자산을 지키는 힘, 토큰포스트 아카데미에서 만드십시오.
커리큘럼: 보안의 기초부터 디파이, 파생상품, 매크로 분석까지 7단계 마스터클래스
파격 혜택: 첫 달 무료 이벤트 진행 중!
https://www.tokenpost.kr/membership
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
