해킹 자금 세탁 의혹에 엄브라 웹사이트 중단…‘통제 인정’ 논란 번지나

프라이버시(익명성) 기반 암호화폐 프로토콜 엄브라(Umbra)가 해킹 자금 이동에 활용됐다는 정황이 나오자 자체 호스팅 웹사이트(프런트엔드)를 내렸다. 다만 토네이도캐시(Tornado Cash) 공동창업자 로만 스톰(Roman Storm)은 “웹사이트를 닫는 것만으로는 법적 위험을 피하기 어렵다”고 경고했다.

엄브라는 22일(현지시간) 보고서를 통해 최근 약 80만달러(약 11억8600만원, 1달러=1482.50원)의 ‘탈취 자산’이 프로토콜을 통과한 것으로 파악됐다고 밝혔다. 팀은 자금 회수 및 수사 과정에 ‘방해가 되지 않도록’ 사이트를 내렸으며, 조사 당국이 안전하다고 판단하면 다시 공개하겠다는 입장이다.

켈프 2억8000만달러 해킹 이후…이더리움→비트코인 경로로 지목

이번 자금은 더 큰 해킹 사건과 연결돼 있다. 켈프(Kelp) 프로토콜이 2억8000만달러(약 4148억원) 이상 피해를 본 이후, 보안 연구자들은 북한 해킹 조직의 소행 가능성을 제기해왔다.

블록체인 보안업체 펙쉴드(PeckShield)는 공격자들이 이더리움(ETH) 기반 자금을 비트코인(BTC)으로 옮기는 과정에서 엄브라를 포함한 여러 프로토콜을 이용했다고 지목했다. 미국 제재 대상인 북한 연계 해킹 조직의 현금화 시도를 차단하려는 압박이 커진 가운데, 일부 플랫폼들이 계정 동결이나 서비스 제한으로 대응하는 분위기다.

로만 스톰의 경고 “프런트엔드 손대면 통제력 인정으로 읽힐 수 있다”

로만 스톰은 프라이버시 프로토콜이 수사 대상이 될 때 어떤 논리로 압박이 들어오는지 누구보다 잘 아는 인물이다. 그는 토네이도캐시를 ‘무허가 자금이전업’을 공모한 혐의 등으로 기소돼 지난해 8월 일부 혐의에서 유죄 평결을 받았고, 제재 위반 공모 혐의는 벗어났지만 다른 혐의는 유죄로 인정됐다.

그는 엄브라의 대응을 보며 같은 ‘플레이북’이 반복될 수 있다고 봤다. 스톰은 “사용자 인터페이스를 바꾸고, IPFS에 새 빌드로 업데이트까지 할 수 있다면 프로토콜을 완전히 통제하는 것”이라는 취지로 언급했다. 프런트엔드 차단 같은 조치가 오히려 운영 주체의 ‘개입 가능성’을 드러내 규제 당국이 책임을 더 강하게 묻는 근거로 작동할 수 있다는 말이다.

엄브라 “스마트컨트랙트는 막을 수 없다”…탈중앙화의 딜레마

엄브라는 자신들이 통제할 수 있는 범위도 분명히 했다. 팀은 누구도 온체인 스마트컨트랙트를 ‘직접 호출’하는 행위까지 막을 수 없으며, 오픈소스 프런트엔드를 자체 호스팅하거나 로컬에서 실행하는 방식은 프로젝트가 손댈 수 없다고 설명했다.

결국 호스팅 사이트를 내리는 조치는 ‘일반 사용자’의 접근을 줄일 뿐, 의도적으로 우회하는 이용자까지 차단하긴 어렵다. 업계에서는 이번 사례가 프라이버시 프로토콜이 해킹 자금 흐름에 얽힐 경우, 기술적으로는 탈중앙화를 내세우더라도 실제 운영 행위가 법적 책임 논쟁의 핵심으로 번질 수 있음을 다시 보여줬다는 평가가 나온다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 - 엄브라(Umbra)가 해킹 자금 이동(약 80만 달러) 연루 정황 이후 자체 호스팅 프런트엔드를 ‘일시 중단’하며, 프라이버시 프로토콜 전반에 대한 규제·수사 리스크가 재부각됨 - 켈프(Kelp) 2억8000만 달러 규모 해킹 이후 ‘ETH → BTC’ 전환 경로에 익명화/프라이버시 도구가 지목되며, 제재 회피·현금화 차단 압력이 업계 전반으로 확산 - “탈중앙화(스마트컨트랙트)는 막기 어렵지만, 운영(프런트엔드·업데이트) 흔적은 책임 소재를 강화”하는 구조적 딜레마가 시장 신뢰/평판에 영향 💡 전략 포인트 - 프라이버시/믹싱 관련 프로토콜은 ‘기술’보다 ‘운영 주체의 통제력(프런트엔드 배포·차단·업데이트)’이 법적 판단의 핵심 쟁점이 될 수 있음 - 프로젝트 측 대응(프런트엔드 중단)이 단기적으로는 리스크 관리처럼 보여도, 규제 당국에는 “통제 가능” 신호로 해석돼 책임 추궁을 키울 수 있다는 로만 스톰의 경고에 주목 - 이용자 관점에선 “웹사이트 차단 = 프로토콜 사용 불가”가 아님(직접 컨트랙트 호출·자체 호스팅 등 우회 가능) → 접근성 감소와 완전 차단은 구분해서 판단 📘 용어정리 - 프런트엔드(Front-end): 사용자가 프로토콜을 이용하는 웹 UI/접근 경로(호스팅 사이트). 컨트랙트 자체와는 분리될 수 있음 - 스마트컨트랙트: 블록체인에 배포된 실행 코드. 배포 후에는 일반적으로 임의 차단이 어려움 - IPFS: 분산 파일 저장/배포 시스템. 프런트엔드를 IPFS로 배포하면 특정 웹서버 차단과 별개로 접근 경로가 남을 수 있음 - 프라이버시 프로토콜: 거래 당사자/자금 흐름 추적을 어렵게 만드는 도구. 합법적 프라이버시 보호와 불법 자금세탁 악용 사이 논쟁이 큼

💡 자주 묻는 질문 (FAQ)

Q. Umbra는 왜 웹사이트(프런트엔드)를 일시 중단했나요? 약 80만 달러 규모의 탈취 자산이 Umbra 프로토콜을 통과한 정황이 나오면서, 자금 회수 및 수사 과정에 방해가 되지 않도록 자체 호스팅 웹사이트(일반 이용자용 접속 창구)를 내렸습니다. 당국이 안전하다고 판단하면 다시 공개하겠다는 입장입니다. Q. 웹사이트를 끄면 해커가 Umbra를 더 이상 못 쓰는 건가요? 완전 차단은 어렵습니다. 웹사이트를 내리면 ‘일반 사용자’ 접근은 줄지만, 기술적으로는 온체인 스마트컨트랙트를 직접 호출하거나 오픈소스 프런트엔드를 자체 호스팅/로컬 실행하는 방식으로 계속 이용할 수 있습니다. Umbra도 이런 직접 호출까지는 막을 수 없다고 설명했습니다. Q. 토네이도캐시 공동창업자 로만 스톰은 왜 “프런트엔드 조치가 위험”하다고 했나요? 프런트엔드를 차단하거나 IPFS에 새 빌드로 업데이트하는 등 ‘손댈 수 있다’는 행동 자체가, 당국에 “운영 주체가 프로토콜을 통제한다”는 근거로 읽힐 수 있기 때문입니다. 즉, 리스크를 줄이려는 조치가 오히려 통제력(책임)을 인정한 정황으로 해석돼 규제·법적 책임 논쟁을 키울 수 있다는 경고입니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.