‘고수익 디파이’에 회사 자금 519억원 베팅…미 CFO, 횡령 혐의로 징역 2년

워싱턴주에서 한 민간 소프트웨어 기업의 최고재무책임자(CFO)가 회사 자금 3500만달러(약 519억7500만원)를 빼돌려 개인 디파이(DeFi·탈중앙화금융) 투자 프로젝트에 투입한 뒤, 2022년 ‘크립토 겨울’ 속에서 사실상 전액을 날린 혐의로 연방 교도소 2년형을 선고받았다. ‘고수익 디파이’에 회사 자금을 무단으로 베팅한 대가가 실형과 거액 배상으로 돌아온 셈이다.

연방 검찰과 미 법무부(DOJ)에 따르면 네빈 셰티(Nevin Shetty·42)는 자신이 재직하던 비공개 소프트웨어 회사의 자금을 개인 사업인 ‘하이타워 트레저리(HighTower Treasury)’로 빼돌린 혐의로 지난해 11월 전신 사기(wire fraud) 유죄 평결을 받았다. 셰티는 해당 회사에서 CFO로 근무하며 자금 집행 권한을 쥐고 있었다.

검찰 “해고 통보 뒤 회사 자금 수천만달러 외부로 이동”

법무부 설명을 종합하면 셰티는 회사 내부에 ‘보수적 투자정책’을 직접 작성해 기업 자금 운용 범위를 제한해 놓고도, 2022년 4월 성과 문제로 직무가 종료될 것이라는 사실을 알게 된 뒤 회사 계좌에서 수천만달러를 빼내기 시작했다.

이 자금은 하이타워 트레저리로 흘러 들어갔고, 셰티는 사업 파트너와 함께 연 20% 이상의 수익을 약속하는 디파이 대출(렌딩) 프로토콜에 대규모로 투입했다. 검찰은 셰티가 회사에는 ‘고정 금액’만 되돌려주고, 디파이 전략에서 발생하는 초과 수익은 자신이 가져갈 의도로 설계했다고 판단했다.

초기에는 성과가 있는 듯 보였다. 법원 제출 자료에 따르면 이 투자 운영은 첫 한 달 동안 약 13만3000달러(약 1억9750만원)의 수익을 기록했다. 그러나 2022년 5월 테라 생태계 붕괴 이후 시장이 급락하면서 상황이 급변했다. 크립토 시장이 가라앉자 하이타워 트레저리가 보유한 디파이 포지션 가치도 빠르게 무너졌고, 약 3500만달러 규모였던 투자금은 이후 ‘크립토 겨울’ 동안 사실상 거의 0에 가까운 수준으로 추락한 것으로 파악됐다.

손실이 확정적으로 드러난 뒤 셰티는 회사 동료들에게 자신의 행동을 시인했고, 이후 해고됐다. 선고 과정에서 담당 판사인 타나 린(Tana Lin) 미 연방법원 판사는 이번 사건이 회사에 심각한 피해를 줬다고 지적했다. 법원은 회사가 손실로 인해 “중대하고 심각한 영향(significant and severe effects)”을 받았으며, 거의 폐업 직전까지 몰렸다고 밝혔다. 자금 공백을 메우는 과정에서 약 60명이 정리해고된 사실도 함께 언급됐다.

검찰은 기망 행위와 장기적 피해를 이유로 징역 9년을 구형했지만, 법원은 최종적으로 징역 2년을 선고했다.

디파이 사기 사건, 3500만달러 배상 명령…향후 취업도 제한

실형 외에도 셰티는 3500만100달러(약 519억9014만원)를 배상하라는 명령을 받았다. 출소 후에는 3년간 보호관찰(Supervised Release)을 받는다. 아울러 보호관찰소의 승인 없이는 어떤 회사에서도 임원(officer)이나 이사(director)로 일할 수 없도록 제한이 걸렸다.

이번 사건은 ‘디파이’ 등 고위험 크립토 상품이 개인 투자자뿐 아니라 기업 자금 운용에도 파괴적 리스크가 될 수 있다는 점을 다시 드러낸 사례로 평가된다. 특히 내부 통제와 투자 가이드라인이 존재해도, 권한을 가진 임원이 이를 우회하면 손실이 순식간에 현실화될 수 있다는 경고가 나온다.

한편 최근에는 크립토를 노린 물리적 범죄도 늘고 있다. 지난달 미국에서는 캘리포니아 출신 10대 2명이 6600만달러(약 980억1000만원) 상당의 암호화폐를 노리고 애리조나주 스코츠데일에서 폭력적 주거침입을 시도했다는 의혹으로 중범죄 혐의를 받았다. 이른바 ‘렌치 공격(wrench attacks)’으로 불리는, 피해자를 폭행·협박해 개인키를 넘기게 하는 범죄도 증가세다. 보안 연구자 제임슨 롭(Jameson Lopp)의 공개 데이터베이스에는 2025년 한 해에만 약 70건이 등재돼 전년 대비 크게 늘었다. 보안 업계는 유출된 개인정보로 표적을 좁힌 뒤, 추적을 피하기 위해 온라인에서 젊은 가해자를 모집하는 수법이 확산하고 있다고 보고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

- ‘연 20%+ 고수익’을 내세운 디파이 렌딩은 시장 급락 시 담보가치 하락·청산·유동성 고갈이 겹치며 손실이 급격히 확대될 수 있음

- 테라 붕괴(2022년 5월) 이후 이어진 ‘크립토 겨울’은 디파이 전반의 레버리지/연쇄청산 리스크를 현실화한 국면

- 크립토 관련 범죄가 ‘사내 자금 유용(화이트칼라 범죄)’과 ‘물리적 강도(렌치 어택)’로 동시에 확산하며 리스크 스펙트럼이 넓어지는 추세

💡 전략 포인트

- 기업 자금 운용은 ‘수익률’보다 ‘권한 통제(승인·분리·감사)’가 1차 방어선: CFO 단독 집행 구조는 치명적 취약점

- 투자 가이드라인이 있어도 집행 권한자가 우회하면 무력화됨 → 이체 한도, 다중승인, 외부 수탁/커스터디, 상시 모니터링이 필수

- 고수익 디파이 상품은 “고정 수익”처럼 포장돼도 실질은 변동성/스마트컨트랙트/프로토콜 리스크를 포함 → 법인 자금은 스트레스 테스트와 손실한도 설정이 선행돼야 함

- 사후 대응 관점: 손실 발생 시 ‘형사처벌 + 전액 배상 + 취업 제한’까지 이어질 수 있어 내부통제 실패 비용이 매우 큼

- 개인 보안 측면: 고액 보유자는 개인정보 노출이 물리적 범죄로 연결될 수 있어 주소/직장/보유규모 등 OSINT(공개정보) 관리 필요

📘 용어정리

- 디파이(DeFi): 중개기관 없이 블록체인 기반 스마트컨트랙트로 예치·대출·거래를 수행하는 금융 서비스

- 전신 사기(Wire Fraud): 전화/인터넷/전자송금 등 통신수단을 이용해 기망으로 재산상 이익을 취하는 연방 범죄

- 보호관찰(Supervised Release): 출소 후 일정 기간 감독을 받으며 직업·이동·행위 제한이 부과될 수 있는 제도

- 크립토 겨울: 가격 급락과 유동성 위축이 장기화되는 약세장 국면(프로젝트 파산·청산 증가)

- 렌치 어택(Wrench Attack): 폭행·협박 등 물리력으로 지갑 비밀번호/개인키를 강탈하는 범죄

💡 자주 묻는 질문 (FAQ)

Q.

이 사건에서 CFO는 정확히 어떤 잘못을 했나요?

회사의 최고재무책임자(CFO)가 회사 자금 3,500만 달러를 내부 승인 없이 외부로 빼돌려, 개인 디파이(DeFi) 투자 프로젝트(하이타워 트레저리)에 넣었습니다.

특히 회사에는 ‘보수적 투자정책’을 만들어 둔 상태에서, 그 규정을 스스로 어기고 고위험 상품에 베팅한 점이 핵심 문제로 지적됐습니다.

Q.

왜 ‘고수익 디파이’에 넣었는데 거의 전액 손실이 났나요?

‘연 20% 이상’ 같은 고수익 디파이 렌딩은 시장이 흔들릴 때 담보가치 하락, 청산, 유동성 고갈이 겹치며 손실이 빠르게 커질 수 있습니다.

2022년 5월 테라 생태계 붕괴 이후 크립토 시장이 급락하면서 디파이 포지션 가치가 붕괴했고, 약 3,500만 달러가 ‘크립토 겨울’ 동안 사실상 0에 가까운 수준으로 추락한 것으로 파악됐습니다.

Q.

기업이나 개인은 이런 일을 막기 위해 무엇을 준비해야 하나요?

기업은 한 사람이 자금을 마음대로 옮기지 못하도록 다중 승인, 이체 한도, 직무 분리, 정기 감사, 외부 수탁(커스터디) 같은 ‘권한 통제’부터 갖춰야 합니다.

또한 고수익 크립토 상품은 법인 자금에 적용하기 전에 손실한도, 스트레스 테스트, 투자 적격성 기준을 명확히 해야 합니다.

개인의 경우에도 암호화폐 보유 정보가 노출되면 ‘렌치 어택’ 같은 물리적 범죄 표적이 될 수 있어, 신상/주소/보유규모 공개를 최소화하고 보안 수칙을 강화할 필요가 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.