5000만달러, 3만7000달러로 증발…디파이 ‘초대형 실수’ 파장

지난주 디파이(DeFi·탈중앙화금융) 앱에서 한 트레이더가 5000만달러(약 748억3000만원)를 3만7000달러(약 5537만원)로 바꾸는 ‘초대형 실수’를 저지르며 시장이 술렁였다. 거래가 워낙 비정상적으로 기울어져 있어, 일각에서는 ‘자금세탁’ 가능성까지 제기됐지만 전문가들은 정황상 가능성이 낮다고 봤다.

문제의 거래는 에이브(AAVE)와 코우스왑(CoW Swap)을 이용해 이뤄졌다. 두 앱은 사후 분석에서 이번 사건을 ‘사용자 오류’로 결론 내렸지만, 워낙 큰 금액이 한 번에 날아가면서 의심은 쉽게 가라앉지 않았다. 다만 분석가들은 “이 정도로 눈에 띄는 형태는 자금세탁에 오히려 불리하다”는 쪽에 무게를 실었다.

니키타 오브친니크(Nikita Ovchinnik) 바터(Barter) 최고경영자(CEO)는 DL뉴스에 “이 수준의 감시와 공개 주목, 포렌식 분석을 즉시 불러오는 거래보다 ‘더 깔끔하고 효율적이며 덜 노출되는’ 자금 이동 방법이 많다”며 “이번 건을 둘러싼 소동 자체가 자금세탁설과는 반대 방향의 증거”라고 말했다.

암호화폐 업계에서 자금세탁은 오래된 리스크다. 하나의 방식이 차단되면 또 다른 우회로가 등장하는 ‘두더지 잡기’가 반복된다. 실제로 2023년 바이낸스는 미국 정부가 제기한 자금세탁 및 제재 위반 혐의를 해결하기 위해 유죄를 인정하고 40억달러 이상을 납부하기로 합의했다. 2024년에는 비트멕스(BitMEX)가 적절한 자금세탁방지(AML) 프로그램을 구축·유지하지 못했다고 인정했고, 캘리포니아 기반 거래소 OKX도 2025년 2월 무허가 송금업 운영 및 미국 AML 법 위반 혐의로 유죄를 인정했다.

5000만달러 USDT, 경고창 무시한 채 ‘헐값’ 스왑

사건은 3월 12일 발생했다. 신원을 알 수 없는 트레이더가 에이브(AAVE) 웹사이트에서 테더(USDT) 스테이블코인 5000만달러어치를 에이브(AAVE) 토큰으로 스왑(교환)하려 했다. 통상적이라면 ‘루틴한’ 대규모 거래로 끝날 수 있었지만, 트레이더가 접근한 퍼미션리스(누구나 이용 가능한) 앱 환경에서 극단적으로 불리한 교환 조건이 제시됐다.

화면 경고가 떴음에도 트레이더는 이를 승인했고, 결과적으로 5000만달러 USDT를 에이브(AAVE) 토큰 327개로 교환했다. 당시 가치로는 3만7000달러 수준이었다. 거래가 확정되자 10개가 넘는 차익거래(아비트라지) 봇이 ‘백러닝(backrunning)’ 기법으로 잉여 이익을 노리며 몰려들었다. 백러닝은 특정 거래가 체결된 직후 가격 왜곡을 활용해 이익을 챙기는 방식으로, 블록에 어떤 순서로 거래가 담기느냐에 따라 수익이 갈린다.

시장 참여자들이 “이 정도 돈을 걸고 이런 실수를 할 수 있나”라고 반응한 배경도 여기에 있다. 하지만 디파이라마(DefiLlama) 책임자이자 익명 분석가인 0xngmi는 ‘실수’가 여전히 가장 그럴듯한 설명이라고 봤다.

자금세탁설이 힘을 잃는 3가지 이유

0xngmi가 제시한 첫 번째 근거는 거래가 이더리움(Ethereum) ‘퍼블릭 멤풀(mempool)’을 거쳤다는 점이다. 멤풀은 트랜잭션이 블록에 포함되기 전 대기하는 공간으로, 누구나 이를 보고 기회를 노릴 수 있다. 계획된 상대에게만 이익이 돌아가도록 설계된 자금세탁이라면, 불특정 다수가 개입할 수 있는 경로를 일부러 택할 이유가 약하다는 설명이다. 그는 “자금세탁 스킴이라면 리스크를 줄이기 위해 백런 봇에 직접 넘겼을 것”이라고 말했다.

두 번째는 거래 처리 과정에서 약 3500만달러가 블록 빌더 ‘타이탄(Titan)’에 의해 남겨졌다는 점이다. 자금세탁을 의도했다면 타이탄과의 공모가 필요해지는데, 현실성이 떨어진다는 지적이다.

세 번째는 비용 구조다. 이번 거래에서 에이브(AAVE), 코우스왑(CoW Swap), 그리고 유동성 스테이킹 프로토콜 리도(Lido) 등이 수수료로 의미 있는 금액을 가져갔다. 수수료와 불확실성을 감수하면서까지 이처럼 비효율적인 루트를 택하는 것은 자금세탁 목적과 맞지 않는다는 결론이다.

‘창의적’ 세탁 사례는 있었지만… 이번엔 정황이 다르다

다만 5000만달러 스왑 사고를 자금세탁으로 의심하는 시선이 완전히 근거 없다고 보긴 어렵다. 과거에도 범죄자들은 억지스럽고 ‘창의적인’ 방식으로 추적을 피하려 했다.

예컨대 지난해 밈코인 생성 플랫폼 펌프펀(Pump.fun)을 상대로 제기된 소송에서는 북한 해킹 조직으로 알려진 라자루스 그룹(Lazarus Group)이 바이비트(Bybit) 15억달러 해킹 자금을 플랫폼에서 세탁했다는 의혹이 담겼다. 원고 측은 라자루스가 ‘QinShihuang’이라는 밈코인을 만들고 탈취 자금으로 가격을 끌어올려 다른 이용자들의 자연스러운 매수 관심을 유도한 뒤, 불법 자금을 개인 투자자 자금과 섞어 현금화했다고 주장했다. 2022년 블록체인 분석업체 체이널리시스(Chainalysis)도 NFT(대체불가능토큰) 마켓플레이스를 이용한 ‘작지만 눈에 띄는’ 자금세탁 사례를 확인했다고 밝힌 바 있다.

하지만 이번 사건은 여러 정황상 ‘체크박스를 제대로 확인하지 않은 단순 실수’ 쪽으로 기울어 있다는 게 업계 중론이다. 0xngmi는 “엄청난 위험을 감수하면서 극도로 비효율적인 방식으로 자금세탁을 했다고 보는 것과, 스왑 과정에서 경고를 제대로 보지 못하고 체크를 눌렀다고 보는 것 중 무엇이 더 쉬운가”라고 반문했다.

이번 사례는 디파이 거래에서 ‘경고창 확인’과 ‘슬리피지(가격 미끄러짐)·체결 조건 점검’이 왜 중요한지, 또 퍼미션리스 환경에서 한 번의 승인 클릭이 어떤 결과로 이어질 수 있는지를 적나라하게 보여줬다. 동시에 시장에선 디파이 인프라가 성숙할수록 사용자 실수로 인한 대형 사고를 줄일 수 있는 인터페이스 개선과 보호장치 논의가 더 커질 것이란 전망도 나온다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.