미국 연방보안관국(USMS)이 관리 중이던 연방 정부 압수 디지털 자산 중 약 4,000만 달러(한화 약 550억 원) 상당이 외부로 유출된 정황이 포착돼 당국이 강제 수사에 착수했습니다.
이번 사건은 정부의 디지털 자산 위탁 관리 시스템(Custody)의 취약점과 내부자 접근 통제 부실 문제를 여실히 드러낸 사례로 IT 업계의 주목을 받고 있습니다.
이번 유출 의혹은 유명 블록체인 분석가 잭엑스비티(ZachXBT)의 '온체인 데이터(On-chain Data)' 분석을 통해 제기되었습니다. 온체인 데이터란 블록체인상에서 일어나는 모든 거래 기록을 의미하며, 위·변조가 불가능해 자금 추적의 핵심 스모킹 건으로 활용됩니다.
잭엑스비티는 텔레그램의 한 채팅방에 올라온 과시용 영상을 분석하던 중, 영상 속 인물인 존 다기타의 전자 지갑 주소로 미 정부 압수 지갑에서 자금이 이동한 로그를 확인했습니다. 해당 지갑에는 당시 시세로 3,630만 달러에 달하는 1만 2,540 이더리움(ETH)이 보관되어 있었습니다.
용의자로 지목된 존 다기타는 미 법무부와 국방부의 디지털 자산 관리를 대행하는 민간 업체 CMDSS 대표의 아들로 밝혀졌습니다. 이는 외부 해킹이 아닌, 시스템 접근 권한을 가진 내부 관계자나 그 가족에 의한 '인사이더 위협(Insider Threat)' 가능성을 시사합니다.
업계 전문가들은 정부가 프라이빗 키(Private Key) 관리와 같은 핵심 보안 업무를 민간에 위탁하는 과정에서 접근 제어(Access Control) 및 모니터링 체계에 심각한 허점이 있었음을 지적하고 있습니다.
이번 사건으로 인해 디지털 자산의 물리적 압수와 보관을 넘어, 기술적 관리 체계에 대한 근본적인 재검토가 요구되고 있습니다. 현재 미 당국은 구체적인 유출 경로와 공범 여부 등을 조사 중이며, 정부 보유 가상자산에 대한 전수 조사가 불가피할 전망입니다.