알파리포트
뉴스
리서치
마켓정보
라운지
커뮤니티
서비스
매체소개
고객센터
0
미국 메릴랜드 주민이 2021년 탈중앙화 거래소 우라늄 파이낸스(Uranium Finance) 해킹 사건의 배후로 지목되며 수년간 미제로 남았던 디파이(DeFi) 사건이 새로운 국면을 맞았다.
50억 달러 아닌 5천만 달러 규모 해킹, 4년 만에 피의자 특정
미 법무부는 31일(현지시간), 메릴랜드주 록빌 출신 조너선 스팔레타(36)를 컴퓨터 사기 및 자금세탁 혐의로 기소했다고 밝혔다. 해당 사건은 2021년 우라늄 파이낸스에서 약 5,000만 달러(약 768억 원) 상당의 암호화폐가 유출된 대형 해킹이다.
이번 기소는 2025년 2월 약 3,100만 달러(약 476억 원) 규모 암호화폐 압수 이후 이뤄졌으며, 장기간 특정되지 않았던 디파이 해킹 사건에 처음으로 명확한 피의자가 연결됐다는 점에서 의미가 있다.
BNB·BUSD 풀 털렸다…플랫폼 결국 폐쇄
해당 공격으로 바이낸스코인(BNB), 바이낸스USD(BUSD) 등 주요 유동성 풀이 고갈되며 우라늄 파이낸스는 사실상 운영을 중단했다.
검찰에 따르면 스팔레타는 2021년 4월 8일 플랫폼의 보상 메커니즘 취약점을 악용해 약 140만 달러를 먼저 탈취했다. 이후 ‘버그 바운티’ 협상을 가장해 약 38만6,000달러를 합법 보상인 것처럼 확보한 것으로 조사됐다.
그는 지인에게 “나는 크립토 강도를 했다… 어차피 암호화폐는 가짜 인터넷 돈”이라고 언급한 것으로 전해졌다.
토네이도캐시 활용 세탁…희귀 수집품 구매
스팔레타는 탈취 자금을 토네이도캐시(Tornado Cash) 등 믹서를 활용해 세탁한 뒤 고가 수집품 구매에 사용한 것으로 알려졌다.
검찰은 그가 약 50만 달러 상당의 ‘블랙 로터스’ 매직 더 개더링 카드, 약 150만 달러 규모 알파 부스터팩 18개, 100만 달러 이상의 1세대 포켓몬 카드 세트, 그리고 약 60만1,500달러 상당의 로마 시대 ‘이드 마르’ 동전 등을 구입했다고 밝혔다.
디파이 해킹, 추적 가능성 입증한 사건
스팔레타는 자진 출두했으며, 맨해튼 연방 법원에서 첫 심리를 받을 예정이다.
이번 사건은 익명성이 강점으로 여겨졌던 디파이 생태계에서도 시간이 지나면 자금 흐름 추적과 실명 특정이 가능하다는 점을 보여준다. 규제 당국의 추적 역량이 강화되면서 과거 해킹 사건들 역시 재조명될 가능성이 커지고 있다.
🔎 시장 해석
이번 사건은 디파이(DeFi)의 익명성이 절대적이지 않다는 점을 보여주며, 규제 당국의 온체인 추적 기술이 실제 성과로 이어지고 있음을 시사한다. 장기 미제 사건도 시간이 지나면 해결될 수 있다는 선례로, 시장 전반의 리스크 인식이 재조정될 가능성이 있다.
💡 전략 포인트
디파이 투자 시 스마트컨트랙트 보안 검증 여부와 감사 이력 확인이 필수다. 해킹 이후에도 자금 추적과 회수가 일부 가능하다는 점에서 규제 리스크와 사후 대응 가능성도 함께 고려해야 한다. 믹서 사용 등 자금 세탁 시도 역시 추적 대상이 될 수 있어 법적 리스크가 크다.
📘 용어정리
디파이(DeFi): 중앙기관 없이 블록체인 기반으로 운영되는 금융 서비스
믹서(Tornado Cash): 거래 추적을 어렵게 만드는 암호화폐 세탁 서비스
유동성 풀: 거래를 위해 자산을 모아둔 스마트컨트랙트 기반 자금 풀
버그 바운티: 플랫폼 취약점 제보에 대해 지급되는 보상 제도
💡 자주 묻는 질문 (FAQ)
Q.
디파이 해킹도 시간이 지나면 추적이 가능한가요?
네. 이번 사건처럼 블록체인 거래는 모두 기록에 남기 때문에 분석 기술이 발전하면 과거 거래 흐름도 추적할 수 있습니다. 익명성이 높더라도 완전히 사라지는 것은 아니며, 수년이 지나도 신원 특정이 가능할 수 있습니다.
Q.
토네이도캐시 같은 믹서를 쓰면 추적을 피할 수 있나요?
믹서는 거래를 복잡하게 만들어 추적을 어렵게 하지만 완전히 불가능하게 만들지는 않습니다. 실제로 법 집행 기관은 여러 데이터 분석 기법을 통해 믹서 이용자도 특정해내고 있습니다.
Q.
투자자는 이런 해킹 위험을 어떻게 줄일 수 있나요?
감사(Audit)를 받은 프로젝트인지 확인하고, 검증된 플랫폼 위주로 이용하는 것이 중요합니다. 또한 한 곳에 자금을 집중하지 않고 분산 투자하며, 초기 출시된 지 얼마 안 된 서비스는 특히 주의해야 합니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 564회차](https://f1.tokenpost.kr/2026/03/jv98dr88vq.png)
![[토큰포스트] 기사 퀴즈 563회차](https://f1.tokenpost.kr/2026/03/8ifenqtxne.jpg)
![[토큰포스트] 기사 퀴즈 562회차](https://f1.tokenpost.kr/2026/03/yc97qry7ti.jpg)
![[토큰포스트] 기사 퀴즈 561회차](https://f1.tokenpost.kr/2026/03/oemm9l3558.png)
