이더리움 MEV 봇 2500만달러 탈취 사건…‘망고마켓츠 판례’ 공방 속 재심 갈림길

뉴욕 연방법원에서 열린 ‘고위험’ 심리에서 제임스 페레어-부에노(James Peraire-Bueno) 측 변호인이 이더리움(ETH) 거래봇을 노린 2,500만달러(약 375억원) 규모의 수법을 망고마켓츠(Mango Markets) 사건의 아브라함 아이젠버그(Avraham Eisenberg)와 유사하다고 주장했다. 소프트웨어 ‘설계 결함’을 파고든 행위일 뿐 사기가 아니라는 논리로, 형사 책임을 둘러싼 디파이(DeFi) 업계의 논쟁이 다시 법정으로 번졌다.

이번 사건은 제임스와 그의 형제 안톤 페레어-부에노(Anton Peraire-Bueno)가 전신사기(wire fraud) 및 전신사기 공모, 자금세탁, 장물 수수 혐의로 기소되면서 시작됐다. 다만 한 달간 진행된 재판은 지난해 11월 배심원단이 결론을 내리지 못하는 ‘평결 불능(hung jury)’으로 끝났고, 검찰은 올해 하반기 재심(retrial)을 요구하고 있다. 형제 측은 “유죄를 입증할 증거가 부족했다”며 모든 혐의를 기각해 달라고 법원에 요청했다.

당일 심리는 이 요청을 정리하기 위해 열렸다. 제시카 클라크(Jessica Clarke) 판사는 재심 일정을 잡기 전에 기각 여부에 대한 결정을 먼저 내리겠다고 밝혔다. 재심이 진행되더라도 시점은 최소 11월 이후가 될 전망이다.

사건의 핵심은 이더리움(ETH)에서 ‘미확정 거래’가 어떤 순서로 정렬되고 블록에 담기는지를 둘러싼 고도의 기술 구조다. 그럼에도 미국 내 탈중앙화금융(DeFi) 옹호 진영의 이목이 집중된 이유는, 판결 방향에 따라 이더리움 검증인(validator)과 블록 제작 과정에 대한 법적 책임 경계가 달라질 수 있기 때문이다.

가상자산 정책 싱크탱크 코인센터(Coin Center)는 지난해 법원에 제출한 의견서에서 이번 기소를 “급진적(radical)” 시도라고 규정하며, 이더리움 검증인에게 “새롭고 이질적인 행동 규범을 강요”하려는 움직임이라고 비판했다. 유죄 판결이 나오면 혁신 시스템에 대한 ‘공공 참여’를 크게 위축시킬 수 있다는 주장이다. 디파이 교육 펀드(DeFi Education Fund)도 형제의 무죄를 촉구하는 취지의 의견서를 제출했다.

‘이더리움 공격’ 혐의…MEV 봇을 노린 미끼 거래

검찰에 따르면 MIT 출신인 페레어-부에노 형제는 2024년 이더리움(ETH) 네트워크를 “공격(attacking Ethereum)”해 3명의 트레이더로부터 2,500만달러를 탈취한 혐의를 받는다. 수법은 전형적인 ‘미끼-바꿔치기(bait-and-switch)’였다는 게 검찰의 시각이다.

당시 표적이 된 것은 MEV(Maximal Extractable Value) 봇으로, 블록체인 상의 거래 흐름을 스캔해 수익 기회를 포착하고 미확정 거래를 앞질러 실행하는 자동매매 프로그램이다. 이들은 이더리움 기반의 MEV 봇이 특정 상황에서 ‘선행매매(front-run)’ 전략을 수행할 것으로 예상하고, 그 동작을 역이용했다.

검찰은 형제가 10개가 넘는 이더리움 검증인을 만든 뒤, 자신들의 검증인이 블록을 제안할 기회를 잡는 순간 ‘미끼 거래(bait transaction)’를 던져 봇이 유동성이 낮은 암호화폐를 2,500만달러 규모로 매수하도록 유도했다고 본다. 봇은 매수 후 곧바로 되팔아 차익을 남길 수 있다고 판단했지만, 실제로는 그 다음 단계에서 거래 내용이 뒤집혔다.

핵심은 블록 제작 과정에서 활용되는 ‘MEV-부스트(MEV-boost)’라는 구성요소였다. 검찰 주장에 따르면 형제는 이 시스템에 ‘무효 서명(invalid signature)’을 제출해 대기 중인 블록의 내용을 드러나게 만들었고, 그 정보를 바탕으로 블록을 ‘변조(tamper)’해 미끼 거래를 매수에서 매도로 바꿨다. 그 결과 2,500만달러 상당의 스테이블코인과 기타 암호화폐가 형제에게 넘어가고, 봇은 되팔기 어려운 비유동성 자산을 떠안게 됐다는 설명이다. 이후 재정렬된 블록이 이더리움(ETH) 원장에 기록되며 거래는 되돌릴 수 없게 확정됐다.

법정 쟁점은 ‘약속’이었나…아이젠버그 사건과의 비교

금요일 심리에서 공방은 전신사기 혐의 성립 요건 중 ‘기만’ 여부, 더 구체적으로는 미끼 거래 같은 ‘제안된 거래(proposed transaction)’가 상대에게 어떤 ‘약속(promise)’으로 받아들여질 수 있는지에 집중됐다.

검찰은 미끼 거래를 매수에서 매도로 바꾼 행위 자체가 기만이며, MEV-부스트가 블록 내용을 공개하도록 만든 무효 서명 사용도 속임수라고 주장했다. 반면 제임스 페레어-부에노 측 변호인 패트릭 루비(Patrick Looby)는 “미끼 거래 자체에는 블록 내 상대적 거래 순서에 대한 약속이 담겨 있지 않다”고 반박했다.

루비는 근거로 망고마켓츠 사건을 들었다. 아이젠버그는 디파이 프로토콜 망고마켓츠의 설계 허점을 이용해 거의 가치 없는 담보로 거액을 대출받았지만, 법원은 사기 혐의에 대해 무죄 판단을 내린 바 있다. 당시 판사는 망고마켓츠에 해당 행위를 금지하는 이용약관 등이 없었다는 점 등을 고려했다.

루비는 이더리움(ETH)과 MEV-부스트 역시 명시적인 서비스 약관이 없다고 주장하며, 형제의 행위를 범죄로 보기 어렵다고 강조했다. 클라크 판사가 “무효 서명 제출로 발생한 ‘슬래싱(slashing) 페널티’가 규칙처럼 작동하는 것 아니냐”고 묻자, 루비는 슬래싱은 규칙이라기보다 단지 ‘억제 장치(disincentive)’라고 맞섰다.

반면 대니엘 쿠들라(Danielle Kudla) 미 연방검사는 “이 사건은 처음부터 끝까지 블록체인에서 벌어진 ‘기만, 속임수, 허위 진술’의 문제”라며, 판단은 배심원단이 해야 한다고 말했다. 이용약관의 유무는 본질이 아니라는 입장이다. 재판 과정에서 봇 운영자들은 결과를 알았다면 해당 거래를 실행하지 않았을 것이라고 증언한 것으로 전해졌다.

또 쿠들라는 MEV-부스트에 ‘검증인이 블록을 수정하지 못하도록 설계됐다’는 사양(specifications)이 존재한다는 점을 짚었다. MEV-부스트 제작사 플래시봇(Flashbots)이 사건 직후 24시간 내 취약점을 막는 패치를 배포한 사실도 언급하며, 단순히 설계 결함을 활용한 아이젠버그 사건과는 결이 다르다고 주장했다. 검찰이 아이젠버그 무죄 판단에 대해 항소를 제기한 상태라는 점도 함께 거론하며, 블록체인 기반 사기 범죄의 법적 기준이 아직 정리되는 과정이라고 덧붙였다.

한편 같은 법원에서는 토네이도캐시(Tornado Cash) 공동 창립자 로먼 스톰(Roman Storm)도 무죄 판단을 요청하는 비슷한 신청이 계류 중이며, 관련 심리는 4월로 예정돼 있다. 이번 페레어-부에노 형제 사건의 결정과 재심 여부는 디파이(DeFi) 생태계에서 MEV, 검증인 역할, 그리고 ‘코드의 허점’과 ‘사기’ 사이의 경계가 어디까지 확장될지를 가늠하는 분기점이 될 전망이다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 페레어-부에노 형제 사건은 ‘코드/설계 취약점 활용’이 어디까지 합법적 트레이딩(또는 경쟁)이고, 어디서부터 전신사기·기만으로 처벌되는지 경계를 다시 시험하는 케이스

- 판결 방향에 따라 MEV 생태계(봇·서처·릴레이·빌더·검증인) 전반의 법적 리스크 프리미엄이 커지거나 줄어들 수 있어, 이더리움 거래 인프라 참여자들의 행동을 위축/재편할 가능성

- 망고마켓츠(아이젠버그) 무죄 사례와의 비교가 핵심 프레임: ‘명시적 금지/약관 부재’ vs ‘사양(spec)·보안패치 존재 및 속임수(무효 서명) 여부’가 향후 디파이 사건 판단의 기준으로 부상

💡 전략 포인트

- MEV 관련 운영(봇 운용, 빌더/릴레이 연동, 검증인 참여)은 “규격(spec)·문서화된 제약·프로토콜 레벨 페널티(슬래싱)·운영 관행”을 준수하는 컴플라이언스 체크리스트를 갖추는 게 중요

- ‘트랜잭션 제안(proposed transaction)’이 상대에게 어떤 합리적 기대(약속)를 발생시키는지(거래 순서/불변성/수정불가성)에 대한 고지가 부족하면 분쟁 취약: 로그·서명·블록 빌딩 과정에 대한 감사 가능성(감사 로그/모니터링) 강화 필요

- 고위험 전략(프런트런/샌드위치/MEV-boost 의존)은 기술 리스크(취약점·패치) + 법률 리스크(기만성 판단)의 이중 노출: 리스크 한도 설정, 거래 상대(유동성·슬리피지) 검증, 자동 중단 장치(킬스위치) 도입 권장

📘 용어정리

- MEV(Maximal Extractable Value): 블록에 거래를 어떤 순서로 담느냐에 따라 추가로 얻을 수 있는 가치(보통 자동매매 봇이 기회를 포착)

- MEV 봇: 대기 중인 거래를 감시해 프런트런 등으로 수익을 노리는 자동 프로그램

- MEV-부스트(MEV-boost): 검증인이 외부 빌더가 만든 블록을 받아 제안할 수 있게 돕는 구성요소(이더리움 블록 제작 파이프라인의 일부)

- 검증인(Validator): 이더리움에서 블록 제안/검증에 참여하는 주체

- 전신사기(Wire fraud): 통신 수단(전자적 전송 등)을 이용한 기망 행위로 재산상 이익을 취하는 범죄

- 슬래싱(Slashing): 검증인이 규칙 위반 시 예치금 일부가 삭감되는 페널티

💡 자주 묻는 질문 (FAQ)

Q.

이번 사건에서 법원이 가장 중요하게 보는 쟁점은 무엇인가요?

핵심은 형제가 한 행위가 단순히 ‘설계 결함(취약점)을 이용한 거래 전략’인지, 아니면 상대방(봇 운영자)을 속이는 ‘기만/허위 진술’에 해당하는지입니다. 특히 미끼 거래가 상대에게 거래 내용·순서가 유지될 것이라는 ‘약속’으로 받아들여질 수 있는지, 또 무효 서명 제출과 블록 내용 변경이 속임수인지가 전신사기 성립의 중심 쟁점입니다.

Q.

MEV 봇과 MEV-부스트는 각각 무엇이고, 왜 이번 사건에 등장하나요?

MEV 봇은 블록체인에 대기 중인 거래를 보고 앞질러 거래를 넣는 등으로 수익 기회를 노리는 자동매매 프로그램입니다. MEV-부스트는 검증인이 외부 블록 빌더가 만든 블록을 받아 제안하도록 돕는 구성요소로, 블록 제작 과정에 관여합니다. 검찰은 형제가 MEV-부스트 과정에서 무효 서명 등을 이용해 블록 내용을 노출·변조해 봇을 손해 보게 했다고 주장하고, 변호 측은 약관 위반이나 ‘약속’ 위반이 아니라고 다투고 있습니다.

Q.

재판이 디파이(DeFi) 참여자(검증인·봇 운영자)에게 어떤 영향을 줄 수 있나요?

유죄로 판단되면, 블록 제작/거래 재정렬 과정에서의 행위를 ‘사기’로 볼 수 있는 범위가 넓어져 MEV 관련 사업자와 검증인의 법적 부담이 커질 수 있습니다. 반대로 무죄 또는 기각 결정이 강화되면 ‘코드가 허용하는 행위’의 자율성이 커질 수 있지만, 동시에 기술적 취약점 악용에 대한 시장의 경계도 높아질 수 있습니다. 즉, 향후 MEV 인프라 참여 방식과 컴플라이언스 기준에 직접적인 선례가 될 가능성이 큽니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.