FTX 비트코인 회수는 백만분의 일 확률... 대부분 잃어버린 암호화폐 되찾지 못해

기적은 일어날 수 있다. 유명인들이 지지했던 암호화폐 거래소 FTX의 설립자들이 고객 자금을 가지고 도주한 지 2년 반이 지난 후, 암호화폐 투자자들이 마침내 자금을 돌려받게 됐다.

FTX는 지난 5월 청구권을 신청한 계좌 보유자들이 자금을 돌려받을 것이며, 소액 투자자들은 최대 120%를 돌려받을 것이라고 밝혔다. 이는 기본적으로 비트코인(BTC-USD) 보유 가치에 이자를 더한 금액이다.

하지만 이는 일반적인 경우가 아니다.

FTX는 미국 정부가 개입한 대형 사건이었다. 2021년 약 6억1000만 달러의 고객 자금이 도난당한 디파이 플랫폼 폴리 네트워크 해킹 사건이나, 2025년 2월 약 12억 달러 규모의 대규모 바이빗 월렛 해킹 사건도 마찬가지다. 폴리 네트워크의 경우 2주 만에 토큰이 회수됐다. 바이빗과 협력 중인 블록체인 모니터링 업체 엘립틱은 고객 자금 중 15만 달러만 회수했다고 밝혔다. FTX 고객들은 해커들로 인해 자금을 잃은 것은 아니었다.

엘립틱은 여전히 수천 개의 해킹된 월렛에서 자금을 회수하는 작업을 진행 중이다. 개인 투자자들은 엘립틱에 직접 도움을 요청할 수 없다. 또한 주목할 점은 많은 암호화폐 회수 업체들이 사기라는 것이다. 특히 선불 요금을 요구하고 잠재 고객이 이전 고객과 전화 통화를 할 수 없게 하는 업체들이 그렇다. 이들은 소셜 미디어에서 블록체인상에서 자금을 도난당한 개인 투자자들을 노리고 있다.

이러한 해커들을 막을 방법은 거의 없다. 암호화폐 투자자들은 전문 해킹 그룹에 속을 위험에 노출되어 있다.

예를 들어, 2025년 5월 11일 코인베이스(COIN)는 랜섬웨어 해킹을 당했다고 밝혔다. 이는 코인베이스 역사상 가장 큰 보안 사고였다. 약 7만 명의 계좌 보유자의 정보가 도난당했으며, 이 정보가 기본적인 것(이름과 전화번호)이었지만 해킹 그룹들은 이를 이용해 코인베이스 고객에게 연락하여 자신들이 코인베이스 직원인 것처럼 가장했다. 해커들은 사람들에게 코인베이스 계정에서 코인베이스 월렛으로 자금을 이동하도록 유도했고, 이후 해당 월렛에 접근하여 예치된 모든 자금을 탈취했다.

홀로님의 공동 설립자 나낙 니할 칼사는 "현재 대부분의 사람들에게 거래소가 하드웨어 월렛보다 훨씬 안전하지만, 대부분의 사람들은 불안전한 기기나 블라인드 서명에 취약한 프론트엔드에서 하드웨어 월렛을 사용한다"고 말했다.

블라인드 서명이란 블록체인의 스마트 계약과 관련된 거래를 승인할 때 모든 거래 세부사항을 이해하기 쉬운 형식으로 검토하거나 확인할 수 없는 상태에서 승인하는 것을 의미한다. 이는 주로 레저 나노와 같은 하드웨어 월렛이 복잡한 스마트 계약 상호작용의 전체 내용을 디코딩하거나 표시할 수 없어 사용자가 정확히 무엇을 승인하는지 알 수 없기 때문에 발생한다.

홀로님은 웹3 생태계를 위한 분산화된 프라이버시 보호 디지털 신원 솔루션을 전문으로 하는 블록체인 기업이다.

칼사는 "블라인드 서명을 방지하는 방법을 모르거나 시드구문 비밀번호를 안전하게 백업할 수 있는 능력에 자신이 없다면 절대로 하드웨어 월렛을 사용해서는 안 된다"고 말했다.

소프트웨어 월렛도 해킹으로부터 안전하지 않다.

X에서 전 코인베이스 준법감시 책임자 멜리사 스트레이트로 가장한 사람이 고객들에게 연락하여 자금 회수를 도와주겠다고 했다. 문제는 이것이 4월에 퇴사하고 조 살라마로 대체된 실제 스트레이트가 아니라는 것이다. 이는 코인베이스 고객들을 속여 자금을 거래소에서 코인베이스 월렛으로 이동하도록 유도하는 해킹 그룹의 작업이었다.

코인베이스 준법감시 책임자로 가장한 계정을 사용한 해킹 그룹의 스크린샷 - 출처: 저자

코인베이스는 이메일, 전화 또는 문자 메시지를 통해 계좌 보유자에게 연락하지 않으며 절대로 고객에게 월렛으로 자금을 이동하라고 요청하지 않는다고 밝혔다. 거래소 직원이라고 주장하며 전화하는 사람은 해킹 그룹으로 간주해야 한다.

스크린샷 출처: 저자

자금을 잃은 개인 투자자들은 종종 절박한 상황에 처해 자금을 되찾기 위해 무엇이든 하려고 한다. 하지만 일단 해킹을 당하면 그 돈은 영원히 사라지는 것이 일반적이다. 이는 암호화폐 투자의 가장 큰 걸림돌이다.

블록체인에서 잃어버린 비트코인 회수는 거의 불가능

2025년 상반기에만 암호화폐 사기, 취약점 공격, 해킹으로 24억7000만 달러가 손실됐다. 이는 이미 2024년 전체 손실액을 초과한 수치다. 여기에는 대규모 바이빗 월렛 도난과 올해 디파이 거래소 세투스에서 발생한 2억2000만 달러 규모의 피해를 포함한 344건의 사고가 포함됐다고 로이터는 6월 17일 보도했다.

체이널리시스에 따르면 2024년 도난 자금은 2023년 대비 21% 증가한 22억 달러로 사상 최고치를 기록했다. 코인베이스와 같은 중앙화 플랫폼이 해킹 그룹의 표적이 되는 사례가 증가하고 있다.

회수율은 낮은 수준이다.

서티케이는 6월 30일 암호화폐 해킹에 관한 보고서에서 올해 상반기에 회수된 금액은 약 1억8700만 달러로, 올해 지금까지 도난당한 수십억 달러의 8~11% 수준에 불과하다고 밝혔다.

슬로우미스트는 최근 미디움 페이지에서 2025년 회수율이 11.38%라고 밝혔다.

거래소와 분석 업체들은 일부 자산을 동결할 수 있지만 대부분의 도난 자금은 절대 반환되지 않는다. 때로는 전문 분석 업체의 개입을 이끌어내기 위해 대규모 집단 소송이 필요하다. 정부 기관들도 사기를 당한 개인 암호화폐 투자자들에게는 거의 도움이 되지 않는다.

공시: 저자는 그레이스케일 비트코인 트러스트 펀드 투자자이다.