![[출처= 블룸버그]](https://cdn.ebn.co.kr/news/photo/202511/1686336_704351_3456.jpeg)
11일(현지시간) 블룸버그 보도에 따르면 중국의 사이버보안 당국은 미 정부가 약 130억달러 상당의 비트코인을 탈취하도록 조종했다고 밝혔다. 이는 중국이 대규모 사이버 공격의 배후로 미국을 지목한 가장 최근의 사례다.
앞서 2020년 12월 루비안(LuBian) 비트코인 채굴 풀에서 발생한 12만7272개의 비트코인 탈취 사건은 역사상 최대 규모의 암호화폐 절도 중 하나로 꼽힌다.
중국 국가컴퓨터바이러스응급대응센터는 이번 사건이 국가급 해커 작전(state-level hacker operation)일 가능성이 높으며, 도난당한 비트코인의 조용하고 지연된 이동 방식이 일반 범죄 행위보다는 정부 차원의 작전에 더 부합한다고 주장했다.
지난주 공개된 보고서는 한때 세계 최대 규모의 비트코인 채굴업체 중 하나였던 루비안에서 도난당한 비트코인이 미국 정부에 의해 압류된 코인들과 연관돼 있다고 지적했다.
미국 정부는 이 비트코인들이 캄보디아 대기업 프린스그룹(Prince Group)의 회장 천즈(Chen Zhi)와 관련이 있다고 밝혔다. 천즈는 지난 10월 미국에서 전신사기 음모 및 자금세탁 혐의로 기소되었으며, 미국 정부는 비트코인을 언제, 어떤 방식으로 압류했는지 밝히지 않았다.
보고서는 “미국 정부는 2020년경 이미 해킹 기술을 이용해 천즈가 보유한 12만7천 개의 비트코인을 훔쳤을 가능성이 있다”며 “이는 전형적인 ‘블랙 이츠 블랙(black eats black)’ 즉, 범죄자 간의 탈취를 국가급 해킹 조직이 기획한 사례”라고 주장했다.
미 연방 검찰은 비트코인을 어떻게 확보했는지에 대한 언급을 거부했으며, 법무부는 이와 관련된 민사 몰수 소송을 제기해 12만7271개의 비트코인을 몰수했다고 밝혔다. 이는 미국 역사상 최대 규모의 암호화폐 몰수 사례다.
중국 정부는 최근 들어 미국의 해킹 활동을 공개적으로 비난하는 빈도를 높이고 있다. 올해 초 중국은 미국이 마이크로소프트 익스체인지 서버의 취약점을 악용해 중국 기업들을 공격했다고 주장했다.
지난달에는 미국이 중국 국가시간서비스센터(National Time Service Center)를 대상으로 사이버 공격을 감행한 “부인할 수 없는 증거”를 확보했다고 발표했다. 다만 중국의 이런 주장은 대체로 포렌식 세부 정보가 부족한 경우가 많으며, 이는 미국이 외국 해킹 사건을 발표할 때와 대조적이다.
한편 천즈의 변호사 매슈 L. 슈워츠(Matthew L. Schwartz)는 이번 주 미 법원에 서한을 제출해, 루비안에서 도난당한 비트코인을 추적할 시간을 더 달라고 요청했다. 그는 또 미 정부의 천즈 관련 혐의를 “심각하게 잘못된 것”이라고 지적했다.
슈워츠는 블룸버그에 보낸 성명에서 “우리는 법원에 제출한 자료에서 설명했듯, 암호화폐 전문가들과 협력해 정부가 1년 넘게 압류해온 비트코인을 추적하고 있다”고 밝혔다.
천즈는 현재 미국의 구금 상태가 아니며, 미 검찰은 지난달 기소장이 공개될 당시 이를 확인했다.
미 법무부와 워싱턴 주재 중국 대사관은 이 사안에 대한 언론의 논평 요청에 즉각 응답하지 않았다.
다음은 원문.
China’s cybersecurity agency accused the American government of orchestrating the theft of about $13 billion worth of Bitcoin, representing China’s most recent attempt to attribute major cyberattacks to the US.
The theft of the 127,272 Bitcoin tokens from the LuBian Bitcoin mining pool that took place in December 2020 marks as one of the largest crypto heists in history. The hack, according to the Chinese National Computer Virus Emergency Response Center, is likely a “state-level hacker operation” led by US, citing the quiet and delayed movement of the stolen Bitcoin fits a government-level action rather than a typical criminal behavior.
The report, published last week, links the stolen Bitcoin from LuBian, once one of the largest Bitcoin mining operations in the world, with tokens that were confiscated by the US government, which the US said are associated with Chen Zhi, the chairman of Cambodian conglomerate Prince Group. Chen was charged by the US with engaging in a wire-fraud conspiracy and operating a money-laundering scheme in October. The US has declined to say when or how the Bitcoin was seized.
“The US government may have already used hacking techniques as early as 2020 to steal the 127,000 Bitcoins held by Chen Zhi,” the report wrote. “This is a classic ‘black eats black’ operation orchestrated by a state-level hacking organization.”
Federal prosecutors of the Chen case declined to comment on how they obtained control of the Bitcoin, after the Department of Justice filed a related civil forfeiture complaint seizing the 127,271 Bitcoin, making it the largest forfeiture action by the US.
The Chinese government has recently become increasingly vocal in accusing the American government of hacking campaigns. Earlier this year, China said the US exploited a flaw in Microsoft Exchange servers to attack Chinese companies. Last month, the Chinese government said it had “irrefutable evidence” of a US cyber attack against China’s National Time Service Center. China’s allegations tend to be broad and lack the forensic details that are sometimes included when the US accuses a foreign adversary of hacking.
A lawyer for Chen on Monday filed a letter with a US court this week asking for more time to allow Chen to trace the stolen Bitcoin from LuBian. In his letter, attorney Matthew L. Schwartz also called the government’s allegations about Chen “seriously misguided.” Chen is not in US custody, prosecutors said when the indictment was unsealed last month.
“As we explained in our submission to the Court, we are working closely with cryptocurrency experts to trace the Bitcoin that the government seized over a year ago, and which was stolen back in 2020,” Schwartz, chairman of Boies Schiller Flexner and counsel to Mr Chen and the Prince Group, said in a statement to Bloomberg.
Representatives for the DOJ and the Chinese embassy in Washington didn’t immediately respond to requests for comment.
