악의적인 주소 소유자와의 전쟁
AMLBot의 최신 보고서에 따르면, 악의적인 주소 소유자들이 보유한 USDT를 동결하겠다고 발표한 거래소와 실제 동결 실행 사이에 “상당한 지연“이 발생하고 있다고 합니다. 이 보고서는 Tether의 USDT 스테이블코인에 대한 온체인 동결 집행이 느린 것을 발견하였으며, 그로 인해 2017년 이후 Ethereum과 Tron 네트워크에서 악의적인 행위자들에게 최소 7,800만 달러가 손실되었다고 밝혔습니다.
돈세탁 허점의 원인
이른바 “돈세탁 허점“은 Tether의 다중 서명 계약 구조에서 발생하는 문제로 분석되었습니다. 동결 요청이 온체인으로 전송되면 여러 서명이 승인되어야만 동결이 실행되는 방식입니다. 이로 인해 불법 행위자들이 주소가 동결되기 전 자금을 이동할 수 있는 “기회의 창“이 생겨났습니다. 특히 보고서에 제시된 사례 중 하나에서는 동결 요청과 Tron 네트워크에서의 확인 사이에 44분의 지연이 발생했습니다.
잃어버린 돈과 지연 악용
AMLBot에 따르면, 2017년 이래로 악의적인 행위자들이 Tron 네트워크에서 4,960만 달러를 인출했으며, 이 지연 기간 동안 지갑은 최대 세 건의 거래를 실행할 수 있었습니다. 더불어, 블랙리스트에 등록된 지갑의 4.88%가 이 지연을 악용한 것으로 나타났습니다. Ethereum 네트워크에서도 같은 기간에 2,850만 달러의 USDT가 인출된 것으로 확인되었습니다. 두 체인을 합하면 총 7,810만 달러가 됩니다.
전문가의 의견
보안 분석 회사 PeckShield는 이 보고서를 검토하고 이 허점의 존재를 확인했습니다. PeckShield의 대변인은 Decrypt와의 인터뷰에서 “이 문제는 계약 자체의 결함을 의미하는 것이 아니라, 블랙리스트 거래가 제출되고 처리되는 사이에 발생하는 운영 문제”라고 설명했습니다. 그는 “이 문제의 보안 민감한 특성을 고려할 때, 개선이 반드시 필요하다”고 덧붙였습니다.
Tether의 대응과 악용 가능성
Tether는 미국 달러에 가격이 연동되는 스테이블코인 USDT의 발행자이며, 불법 활동과 연관된 주소를 블랙리스트 처리하여 사용자 자산의 안전을 도모하고 있습니다. 블랙리스트에 올라간 주소는 Tether의 자산을 더 이상 이동할 수 없으며, 결과적으로 해당 토큰의 가치가 소멸됩니다. 그러나 AMLBot은 악의적인 행위자들이 이 지연을 인지하고 있으며 이를 악용하기 위한 도구를 개발할 수 있다고 주장하고 있습니다.
지연을 악용한 자동화 도구
AMLBot의 CEO Slava Demchuk은 Decrypt에 “이러한 도구는 특정 계약 상호작용을 모니터링하도록 프로그래밍될 수 있다. 예를 들어 동결 요청과 연관된 submitTransaction 호출과 같은 것들이다”라고 말했습니다. 그는 “봇은 동결이 시작되는 순간에 지갑 소유자에게 경고할 수 있지만, 시행되기 전에 알리는 것이 가능하다. Tether의 다중 서명 과정에서 생긴 이 지연 덕분에, 이는 불법 행위자들이 신속히 자금을 이동할 수 있는 좁고도 중요한 창을 제공한다”고 설명했습니다.
결론
Demchuk은 “직접적으로 그런 봇을 관찰한 적은 없지만, 온체인 행동이 분명히 그런 자동화가 작동하고 있음을 강하게 시사한다”고 추가했습니다. PeckShield는 이와 같은 지연이 다중 서명 계정이 설정된 방식과 관련이 있다고 경고했습니다. 보안을 높이기 위해서는 필요할 수 있지만, 다수의 사용자가 거래에 서명하는 데에는 시간이 소요됩니다. 이 회사는 Tether가 동결 요청과 서명을 하나의 거래로 묶어 지연 기간을 없앨 것을 제안했습니다. Tether 측은 배포 시점에 Decrypt의 요청에 응답하지 않았으며, 추가적인 댓글이 도착하는 대로 기사를 업데이트할 예정입니다.
