링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

블록체인 암호화폐 사회

미국 검찰, 5,400만 달러 암호화폐 탈취 전말 공개…훔친 자금은 포켓몬 카드로

이도현 기자

2026.04.01 (수) 06:52

미국 연방 검찰이 우라늄 파이낸스 해킹으로 5,400만 달러를 빼돌린 조나단 스팔레타를 기소했다.

검찰은 그가 훔친 자금 일부를 포켓몬 카드와 고대 유물 구매에 사용한 것으로 드러났다고 밝혔다.

미국 검찰, 5,400만 달러 암호화폐 탈취 전말 공개…훔친 자금은 포켓몬 카드로 / TokenPost.ai

미국 연방 검찰이 5,400만 달러 규모의 암호화폐 탈취 사건의 전말을 공개했다. 범인은 훔친 자금 상당 부분을 ‘포켓몬 카드’와 고대 유물 구매에 사용한 것으로 드러났다.

미국 뉴욕 남부지검은 메릴랜드 출신 조나단 스팔레타(Jonathan Spalletta)를 컴퓨터 사기 및 자금세탁 혐의로 기소했다고 밝혔다. 스팔레타는 3월 30일(현지시간) 당국에 자진 출석했으며, 유죄가 인정될 경우 최대 30년형에 처해질 수 있다. 수사당국은 그의 자택에서 포켓몬 카드, 고대 로마 동전, 라이트 형제 비행기 잔해 등 고가 수집품을 압수했다.

두 차례 해킹으로 5,400만 달러 탈취

사건은 2021년 4월 발생한 ‘우라늄 파이낸스’ 해킹에서 비롯됐다. 해당 플랫폼은 BNB체인 기반 탈중앙화 거래소(DEX)로, 당시 디파이 열풍 속에 등장했지만 한 달도 채 되지 않아 붕괴됐다.

첫 번째 공격은 4월 8일 발생했다. 스마트컨트랙트 취약점을 이용해 약 140만 달러를 탈취했으며, 이후 일부 자금이 반환되는 합의가 이뤄졌다. 그러나 20일 뒤 두 번째 공격이 이어지며 상황은 악화됐다.

두 번째 공격, 플랫폼 붕괴로 이어져

4월 28일 발생한 두 번째 해킹은 결정적이었다. 검찰에 따르면 스팔레타는 출금 시스템의 코드 오류를 악용해 26개 유동성 풀을 동시에 공격했다. 이 과정에서 비트코인(BTC), 이더리움(ETH), U92 토큰 등 총 5,330만 달러를 빼돌렸다.

해당 사건 이후 우라늄 파이낸스는 즉시 운영을 중단했고, 투자자들은 별다른 보상이나 설명 없이 손실을 떠안게 됐다.

수년간 추적 끝에 체포

당국은 수년간 비공개 수사를 이어갔으며, 2025년 초 약 3,100만 달러 규모의 암호화폐를 회수했다. 당시에는 구체적인 사건 배경이 공개되지 않았으나, 이번 기소를 통해 전말이 드러났다.

제이 클레이튼(Jay Clayton) 뉴욕 남부지검장은 “암호화폐 거래소에서의 절도 역시 일반 금융 범죄와 다르지 않다”며 “피해자에게는 동일한 금전적 피해가 발생했다”고 강조했다.

2021년 크립토 범죄의 단면

이번 사건은 2021년 암호화폐 시장이 얼마나 잦은 해킹에 노출됐는지를 보여준다. 당시 한 해 동안 탈취된 자금은 약 26억 달러에 달했다. 그중 가장 큰 사건은 폴리네트워크 해킹으로, 6억1,000만 달러 규모였다.

우라늄 파이낸스 피해자들은 약 5년 만에 사건의 실체를 확인하게 됐다. 이번 기소는 장기 미해결 사건에도 수사가 이어지고 있음을 보여주는 사례로 평가된다. 다만 피해 회복 여부는 여전히 불확실하다.

기사요약 by TokenPost.ai

🔎 시장 해석

이번 사건은 디파이 초기 단계에서 발생한 구조적 취약성과 보안 미성숙을 드러낸 사례다. 특히 스마트컨트랙트 오류가 대규모 자금 유출로 이어질 수 있음을 다시 확인시켰으며, 여전히 장기 추적을 통해 범죄자를 검거할 수 있다는 점에서 규제 신뢰 회복에도 영향을 준다.

💡 전략 포인트

- 디파이 투자 시 코드 감사 여부와 보안 기록 확인 필수

- 초기 프로젝트 또는 출시 직후 플랫폼 이용은 높은 리스크 동반

- 해킹 발생 이후에도 자금 추적 및 일부 회수 가능성 존재

- 규제기관의 수사 강화로 장기적으로 시장 신뢰는 개선될 가능성

📘 용어정리

- 디파이(DeFi): 중앙기관 없이 블록체인 기반으로 금융서비스를 제공하는 시스템

- 유동성 풀: 거래를 원활하게 하기 위해 자산을 예치해둔 스마트컨트랙트 기반 자금 풀

- 스마트컨트랙트: 특정 조건이 충족되면 자동으로 실행되는 블록체인 프로그램

- 자금세탁: 불법 자금의 출처를 숨기기 위해 복잡한 거래를 통해 합법적으로 보이게 만드는 행위

💡 자주 묻는 질문 (FAQ)

이번 해킹 사건은 어떻게 발생했나요?

2021년 우라늄 파이낸스에서 두 차례 해킹이 발생했으며, 특히 두 번째 공격에서는 출금 시스템의 코드 오류를 악용해 26개 유동성 풀에서 약 5,330만 달러가 한 번에 탈취됐습니다.

탈취된 자금은 어떻게 사용됐나요?

범인은 훔친 암호화폐를 포켓몬 카드, 고대 로마 동전, 라이트 형제 비행기 잔해 등 고가 수집품 구매에 사용했으며, 수사당국이 해당 자산을 압수했습니다.

피해금은 회수될 가능성이 있나요?

현재까지 약 3,100만 달러가 회수된 것으로 알려졌지만, 전체 피해액을 완전히 회수할 수 있을지는 불확실합니다. 다만 이번 사례처럼 장기 수사를 통해 일부 자금 회수가 이루어질 가능성은 존재합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#암호화폐탈취 #자금세탁 #컴퓨터사기 #포켓몬카드 #고대유물 #bnb체인 #디파이 #우라늄파이낸스

많이 본 기사

리플, 미국 국가 신탁은행 전환 가능성 커졌다…4월 1일 분수령

미 노동부, 401(k) 암호화폐 편입 길 열었다…비트코인 자금 유입 주목

구글, PQC 전환 2029년으로 앞당겨…비트코인 양자 리스크 현실화되나

Ourbit, 총 300만 달러 보상 이벤트 재개…팀 경쟁형 ‘선물 워’ 주목

Z캐시, Z 프로토콜 기대에 반등…250달러 저항 시험대

쿠코인 운영사, 미국서 벌금·영구 퇴출 조치…CFTC 규제 수위 높였다

리플(XRP), 4월 1일 에스크로 언락 앞두고 약세 지속

코인베이스의 XRP 상장 지연 의혹 재부상…슈워츠 과거 발언 주목

‘XRP-아멕스’ 채택설 또 빗나가…실제 발표는 NFL 결제 파트너십

[자정 뉴스브리핑] 이란 혁명수비대, 미사일과 공격형 드론으로 이스라엘 등 타격 外

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

이동

기사 스탬프

0 / 0

이동

티켓스토어

티켓으로 다양한 상품에 응모하자!

4명

BBR 암호화폐와 전통금융 현황

암호화폐와 전통금융 현황

4명

BBR 제5차 설문조사

변곡점에 선 한국 시장

4명

BBR 2026년 대전망

에이전틱 AI가 여는 새로운 금융질서

2명

원화 스테이블

코인이 바꾸는 돈의 판

1명

던킨 도너츠 6개입

+먼치킨 10개입

3명

메가MGC커피 바나나퐁크러쉬

바나나퐁크러쉬

8명

컴포즈커피 아메리카노(Ice)

에어드랍

선물이 쏟아지는 에어드랍 이벤트!

일반 마감

[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!

추첨을 통해 100명에게 커피 기프티콘 에어드랍

이더리움(ETH) 일반 마감

[Episode 11] 코인이지(CoinEasy) 에어드랍

추첨을 통해 50명에게 총 150 USDT 지급

아비트럼(ARB) 일반 마감

[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!

$10상당의 $AGT

기타 마감

[Episode 6] 아트테크 하고, 에어드랍 받자!

추첨을 통해 1만원 상당의 상품권 에어드랍 (50명)

퀴즈

퀴즈풀고 선물 받자!

진행중

[토큰포스트] 기사 퀴즈 565회차

2026.04.01 (수) ~ 2026.04.02 (목)

마감

[토큰포스트] 기사 퀴즈 564회차

2026.03.31 (화) ~ 2026.04.01 (수)

마감

[토큰포스트] 기사 퀴즈 563회차

2026.03.30 (월) ~ 2026.03.31 (화)

마감

[토큰포스트] 기사 퀴즈 562회차

2026.03.27 (금) ~ 2026.03.28 (토)