2월 21일 저녁, 바이비트 거래소는 역사상 가장 큰 도난을 겪었습니다. 많은 기관과 개인이 바이비트가 이 위기를 극복하도록 돕기 위해 손을 내밀었습니다. 위기는 일시적으로 통제되었지만 다음 주요 과제는 해커 자금을 추적하여 가로채고 도난당한 자산을 회수하는 것입니다.

그러나 지난 이틀 동안 eXch 플랫폼은 Lazarus 해커가 Bybit에서 훔친 29,000개 이상의 ETH를 세탁했습니다. 이 플랫폼은 즉시 암호화폐 커뮤니티에서 폭넓은 주목을 받았고, 많은 사용자들은 수년간 이 업계에 종사해 왔지만 eXch 프로젝트에 대해 들어본 적이 없다고 말했습니다.

그렇다면 eXch는 어떤 플랫폼일까요? 이 사건에서 어떤 역할을 했나요?

eXch란 무엇인가요?

eXch는 KYC가 필요 없는 중앙화된 코인 믹서입니다. 코인 믹서의 기본 기능은 다양한 사용자의 자금을 혼합하여 거래의 출처와 목적지를 방해하고 외부 관찰자가 거래 경로를 추적하기 어렵게 만드는 것입니다.

사용자는 eXch에서 BTC, LTC, ETH, XMR 및 기타 토큰을 자유롭게 거래할 수 있습니다. 거래할 토큰 유형과 수량을 선택하고 수신 주소와 환불 주소를 설정하면, 플랫폼은 Bisq 가격(시장 거래 데이터의 중간값 기반)으로 거래를 완료합니다. 또한 이 거래소는 유동성이 제3자에 의해 제공되지 않고 자체 노드에 저장된다고 주장합니다.

매우 편리해 보이지만, 실제로 eXch를 사용해 본 사용자들은 실제 경험이 매우 나쁘다고 말했습니다. 수수료와 스프레드가 매우 높고, 유동성이 고갈되면 직원이 수동으로 토큰을 보낼 때까지 기다려야 하며 때로는 잘못된 주소로 전송되기도 한다고 말했습니다. 일부 커뮤니티 회원은 이렇게 높은 수수료와 슬리피지(거의 10%)로 인해 자금세탁 팀만이 이 플랫폼을 사용할 것이라고 말하기도 했습니다.

현재 인터넷에는 eXch 팀에 대한 정보가 없습니다. @exchcx라는 이름의 X 계정만 대표로 인증되었지만, 계정은 1년 이상 업데이트되지 않았습니다.

eXch, Bybit과 협력해 도난 자금 회수 거부

이 사건 이후, Bybit CEO는 훔친 자금을 공동으로 차단하고자 각계 각층의 지원을 구하기 시작했습니다.

2월 22일, 온체인 탐정들은 도난당한 5,000 ETH가 eXch를 통해 세탁되고 Chainslip을 통해 비트코인으로 전환되었다는 사실을 발견했습니다. 이러한 사실을 알게 된 후 Bybit은 eXch에 해당 자금을 차단하고 그 이동을 추적해 달라고 요청했습니다. 그러나 eXch는 해당 요청을 공개하고 협조를 거부했습니다. Bybit의 이메일에 대한 답변에서 eXch는 자사 사용자가 Bybit에 의해 금지되었기 때문에 어떠한 도움도 제공할 수 없다고 언급했습니다.

이와 관련하여 커뮤니티에는 두 가지 다른 목소리가 있습니다.

2월 23일, eXch는 bitcointalk에서 성명을 발표하여 "라자루스/DPRK를 위해 자금세탁을 하지 않을 것"이며, 이전에 Bybit 공격으로 얻은 자금은 다양한 오픈소스 프로젝트에 기부될 것이라고 밝혔습니다. 그들은 이러한 조치가 분산화(당신의 키나 당신의 돈이 아닌)라는 개념을 보호하기 위한 것이라고 강조하면서, Trorchain이 그들보다 더 많은 더러운 돈을 처리했다고 지적했습니다.

이에 많은 커뮤니티 멤버들이 eXch를 비판하기 시작했습니다. Crypto KOL @tayvano_는 eXch가 Thorchain을 비판하는 행동을 조롱하며 "유동성이 고갈될 때마다 eXch는 Thorchain에 의지할 것이기 때문"이라고 말했습니다. 일부 사용자는 모든 VASP가 eXch를 직접 블랙리스트에 올려야 한다고 제안하기도 했습니다. eXch의 관행이 자금 세탁에 해당한다고 믿기 때문입니다.

그리고 eXch의 대응은 항상 동일한 슬로건인 듯합니다. 분산화의 이상을 유지하는 것입니다.

코인 믹서가 꼭 필요한가?

하지만 해커들이 eXch를 이용해 코인을 세탁한 것은 이번이 처음이 아닙니다.

2024년 12월 ZachXBT가 보고한 도난 사건에서 도난당한 자금은 결국 자금 세탁을 위해 eXch로 흘러들어 LTC로 전환된 후 시장에 투입되었습니다. 도난당한 자산의 가치는 당시 650만 달러였습니다.

2024년 9월, 경제 데이터 수집기관인 Truflation이 해킹을 당해 약 500만 달러의 피해가 발생했으며, 재무부의 다중 서명 계정과 개인 지갑에서 자금이 도난당했습니다. 한 달 후, Truflation 공격자는 137만 DAI를 500 ETH로 교환하여 eXch로 이체했습니다.

2024년 8월, 피싱 공격에 연루된 주소에서 5,540만 DAI가 도난된 후 300 ETH가 eXch 플랫폼으로 이체되었습니다.

2024년 8월, 피싱 공격에 연루된 주소에서 5,540만 DAI가 도난된 후 300 ETH가 eXch 플랫폼으로 이체되었습니다.

Bybit을 공격한 해커들은 어제 오후 코인 세탁을 시작했습니다. 지난 30시간 동안 그들은 Chainflip, THORChain, LiFi, DLN, eXch와 같은 크로스체인 거래 플랫폼/믹싱 플랫폼을 사용하여 37,900 ETH(1억 600만 달러)를 BTC 및 기타 자산으로 교환하기 위해 많은 주소를 사용했습니다.

이러한 일련의 사건이 발생하면서 점점 더 많은 사용자가 믹서의 존재 의미를 반성하고 자신의 준수 사항에 의문을 제기하게 되었습니다.

믹서 자체의 기능은 사용자의 개인 정보를 보호하고 자금의 익명성을 강화하는 것이며, 특히 블록체인의 거래 기록이 공개적이고 투명할 때 사용자에게 일정 수준의 개인 정보 보호를 제공합니다. 하지만 이 도구는 해커, 사기꾼 및 자금 세탁자의 온상이 되기도 하며 불법 자금은 종종 믹서기로 씻겨 나가기 때문에 도난당한 자산을 추적하고 회수하는 것이 더욱 어려워졌습니다.

우리는 동전 섞는 사람들의 존재의 중요성을 부인할 수 없지만, "파우스트"의 은유가 암시하듯이, 기술적 진보가 도덕적 족쇄에서 분리된다면 결국 악마와의 거래가 될 것입니다. 현재 단계에서 우리가 확신하는 것은 개인정보 보호와 규정 준수 간의 균형을 찾으려면 더 많은 논의와 변화가 필요하며, 이를 통해 더 많은 사용자의 이익을 진정으로 보호할 수 있다는 것입니다.