미국 정부 암호화폐 지갑의 추정 $40M 침해 사건 내부

보통 우리는 법무부(DOJ)와 같은 정부 기관이 범죄자들로부터 비트코인(BTC )을 압수하는 소식을 듣지만, 이번에는 정반대가 일어났습니다. 누군가 미국 정부와 연계된 지갑에서 수천만 달러에 달하는 암호화폐를 탈취했습니다.

그렇다면 정확히 무슨 일이 일었는지, 그리고 이 사건의 배후로 추정되는 인물은 누구인지 살펴보겠습니다.

미국 정부 암호화폐 지갑이 추정대로 손상된 방식

스크롤하려면 스와이프 →

지난 주, 블록체인 탐정 ZachXBT가 X(전 Twitter)에 이 사안에 대한 조사를 공유하면서 사건이 주목받게 되었습니다.

“위협 행위자 John (Lick)을 만나보세요. 그는 2024년 미국 정부로부터 의심되는 9천만 달러 이상의 절도와 2025년 11월부터 12월까지 여러 미확인 피해자와 직접 연결된 지갑 주소에서 2,300만 달러를 과시하고 있었습니다,” 라고 온체인 조사자는 지난 금요일 X에 게시했습니다.

ZachXBT는 정부 지갑에서 4천만 달러 규모의 디지털 자산 이동의 배후 인물이 몇 년 전 연방 법 집행 기관과 계약을 맺어 압수된 암호화폐를 보관했던 회사의 대표와 관련이 있다고 주장했습니다.

해당 지갑은 정부 기관이 개인들로부터 압수한 자금을 보관하기 위해 사용되었습니다.

조사에서 확인된 인물은 John “Lick” Daghita로, 버지니아에 기반을 둔 CMDSS의 최고경영자 Dean Daghita의 아들입니다. CMDSS는 DOJ와 국방부에 핵심 서비스를 제공하는 기업입니다.

As ZachXBT wrote:

2024년 말, 이 회사는 미국 연방보안관청(USMS)으로부터 압수·몰수된 암호화폐 자산을 관리하고 처분하는 업무를 지원하도록 선정되었습니다. 이러한 자산은 “Class 2-4”로 분류되며, 주요 중앙화 암호화폐 거래소(CEX)에 상장되지 않은 코인들을 포함합니다.

이는 중요한데, 지난해 미국 대통령 도널드 트럼프가 재무부의 몰수 디지털 자산으로 자금을 조달하는 전략적 암호화폐 준비금을 설립하는 행정명령에 서명했으며, 따라서 이를 청산해서는 안 됩니다.

백악관이 국가 암호화폐 준비금 도입을 검토한다고 처음 발표했을 때, CoinDesk는 해당 사안을 잘 아는 소식통이 미국 연방보안관청이 보유하고 있는 암호화폐 양을 정확히 알지 못한다고 보도했습니다.

게다가 기관은 비트코인 보유량에 대한 대략적인 추정조차 없었습니다. 지난해 보고서는 USMS가 충분한 재고 관리가 없는 스프레드시트에 의존하고 있다고 지적했습니다.

“제가 알기로 USMS는 현재 Excel 스프레드시트에서 개별 키 입력으로 이를 관리하고 있습니다,” 라고 Chip Borman이 당시 CoinDesk에 말했습니다. Borman은 미국 정부에 기술 솔루션을 제공하는 Addx Corporation의 캡처 전략 및 제안 부사장으로, USMS 계약에서도 탈락한 바 있습니다. “그들은 하루만 나쁜 날이 오면 억대 실수를 저지를 수 있습니다,” 라고 그는 말했습니다.

다른 이들도 USMS의 암호화폐 자산에 대한 “매우 불안전한” 관행을 보도했습니다. 이 기관은 오랫동안 보유 자산을 관리하고 추적하는 데 어려움을 겪어왔습니다.

“USMS는 압수된 암호화폐 보관, 수량 파악, 평가 및 처분에 관한 적절한 정책이 없었으며, 경우에 따라 지침이 상충되었습니다,” 라고 2022년 감사관실(OIG)이 밝혔습니다. 그리고 그 해 말, USMS는 소프트웨어 업데이트로 인해 두 개의 이더 지갑에 대한 통제권을 잃었으며, 따라서 암호화폐 취급을 도울 계약자를 찾고 있었습니다.

연방 사법부를 지원하기 위해 DOJ 산하에서 운영되는 미국에서 가장 오래된 연방 법 집행 기관은 현금, 보석, 차량, 부동산 및 형사 수사 중 법 집행기관이 압수한 암호화폐와 같은 자산을 관리합니다.

2024년 10월, USMS는 기관의 비주류 압수 암호화폐를 처리하기 위해 CMDSS에 계약을 수여했습니다.

CMDSS는 Wave Digital Assets를 포함한 경쟁사들을 제치고 정부 계약을 확보했으며, Wave는 미국 정부 회계감사국(GAO)에 항의를 제기했습니다. Wave는 CMDSS가 증권거래위원회(SEC)와 금융산업규제기관(FINRA)으로부터 적절한 라이선스를 보유하고 있지 않다고 주장했습니다.

– Les Borsai, Wave 공동 설립자는 지난해 CoinDesk와의 인터뷰에서 이렇게 말했습니다.

항의 과정에서 Wave는 CMDSS가 비공개 정보를 접근할 수 있는 전 USMS 직원을 고용한 점에 대해 질문을 제기했습니다. Wave는 이것이 잠재적인 이해 충돌이며, 연방보안관청이 이를 제대로 조사하지 않았다고 지적했습니다.

GAO는 기관의 평가가 불합리하다는 판단에도 불구하고 항의를 기각했습니다.

디지털 흔적과 치명적인 과시

따라서 USMS가 디지털 자산을 추적하고 보호할 체계가 부족해 CMDSS에 지원을 요청했으며, 이제 이 회사가 추정된 절도 조사에서 핵심적인 역할을 하고 있는 것으로 보입니다.

ZachXBT에 따르면, “현재로서는 John이 아버지에게서 어떻게 접근 권한을 얻었는지는 아직 명확하지 않습니다.”

주제와 CMDSS 간의 연관성이 제기된 이후, 회사는 웹사이트, X 계정, LinkedIn을 모두 비활성화했습니다. 아버지의 X 계정도 비활성화되었습니다.

ZachXBT가 상황에 주목하게 된 계기는 텔레그램 채팅에서 Lick 또는 John Daghita라는 사용자가 “다른 인물인 Dritan Kapplani Jr.와 그룹 채팅에서 누가 암호화폐 지갑에 더 많은 자금을 보유하고 있는지 격렬히 논쟁했다”는 영상 녹화였습니다.

John Daghita가 자신의 재정 상황을 보여주기 위해 ‘band for band’를 시도한 전체 상호작용이 전부 녹화되었습니다.

보유량을 과시하기 위해, 해당 인물은 비보관형 Exodus 지갑에 $2.3백만이 있는 TRON(TRX) 주소를 보여주는 화면 녹화를 공유했습니다. 그러나 Dritan이 계속 조롱하자 John Daghita는 실시간으로 동일한 지갑에 추가로 $6.7백만 규모의 이더(ETH)를 이동한 것으로 추정됩니다.

두 주소는 모두 해당 인물이 통제하고 있는 것으로 추정되며, ZachXBT는 녹화본에서 추가 주소가 발견될 가능성이 있다고 언급했습니다. 갈등이 끝날 무렵 John Daghita는 총 $23백만을 하나의 지갑으로 이동했으며, ZachXBT는 이를 주소 0xd8bc와 연결했습니다.

자금 출처를 확인하기 위해 블록체인 조사자는 역추적했으며, 0xd8bc 주소가 이전에 0xc7a2로부터 1066 WETH를 받았음을 밝혀냈습니다. 그리고 그 이전에 2024년 3월에 $24.9백만이 0xc7a2 주소로 이체되었습니다.

이 특정 이체는 압수된 Bitfinex 자산을 보유한 정부 주소에서 이루어졌습니다.

주요 암호화폐 거래소인 Bitfinex는 2016년에 보안 침해를 겪었으며, 이로 인해 119,756 BTC가 도난당했습니다. 해킹은 당시 시장에 큰 영향을 미쳐 비트코인 가격이 약 20% 하락했습니다.

수년간 대부분의 도난 자금은 지갑에 그대로 남아 있었습니다. 2020년에서 2021년 사이에, 침해와 연계된 지갑에서 수백만 BTC에 달하는 소규모 이동이 관찰되었으며, 2022년에는 94,643 BTC(당시 약 36억 달러 가치)가 새로운 주소로 통합되었습니다.

법 집행기관은 이 움직임을 추적했으며, DOJ는 해킹과 연계된 개인 키가 포함된 파일을 복호화한 후 공격으로부터 94,000 BTC 이상을 압수했다고 발표했습니다. Ilya Lichtenstein과 그의 아내 Heather Morgan은 도난된 비트코인 세탁 공모 혐의로 체포되었습니다. 2023년에 부부는 혐의를 인정했으며, 다음 해 Lichtenstein은 5년형을 선고받았지만 올해 조기 석방되었습니다. Morgan은 사기 및 공모 혐의로 18개월을 선고받았습니다.

이 자금 덕분에 미국 정부는 비트코인 보유량이 가장 많은 국가 중 하나가 되었습니다.

2025년 1월, 미국 법원은 유죄 판결과 연계된 자발적 배상 합의의 일환으로 압수된 약 90억 달러 상당의 비트코인을 Bitfinex에 반환하는 것을 승인했습니다.

당시 미국 정부는 도난된 비트코인은 거래소에 반환되어야 한다고 밝혔습니다.

“위와 같은 이유로, 이 소송에서 특정 유죄 판결에 대한 ‘피해자’는 존재하지 않는다”고 정부는 워싱턴 D.C. 연방지방법원에 제출한 서류에서 말했습니다. “하지만 법원은 피고인의 합의에 따라 자발적 배상을 명령할 권한이 있습니다. 이러한 자발적 배상에는 Bitfinex 해킹 지갑에서 압수된 모든 자산이 포함되어야 하며, 합의에 따라 해당 자산은 현물 형태로 Bitfinex에 반환되어야 합니다.”

에스컬레이션, 자금 세탁 및 파장

ZachXBT는 1월 23일 X 게시물에서 이것이 미국 정부로부터의 추정 절도이며, 그는 2024년 10월에도 이를 보고한 바 있다고 언급했습니다.

그는 당시 미국 정부와 연계된 압수 자금 약 2천만 달러가 고갈되었으며 절도된 것으로 의심된다고 언급했습니다. 그러나 대부분의 자금은 하루 안에 반환되었으며, $70만 달러만이 거래소를 통해 인출되어 회수되지 않았습니다.

이와 더불어 ZachXBT는 John Daghita와 연관된 또 다른 주소가 지난해 4분기에 정부가 압수한 주소와 의심되는 피해자들로부터 6,300만 달러의 유입을 받았음을 발견했습니다.

추적된 활동은 압수 연계 주소에서 중개 지갑으로 자금이 이동한 뒤, 자산이 분할되고 다시 합쳐진 후 여러 번의 홉을 거쳐 순환된 것을 보여줍니다. 의심되는 자산은 중앙화 거래소, 탈중앙화 거래소, 비보관 서비스 및 체인 간 스왑 플랫폼을 통해 이동되었습니다. 전문가가 언급했습니다:

그는 또한 사이버 범죄 텔레그램 채널에 떠도는 소문에 따르면 해당 인물이 2025년 9월에 이전에 체포된 John Daghita일 수 있다고 언급했으며, 이를 확인하려면 추가 조사가 필요하다고 말했습니다.

“위협 행위자들은 미국 정부와 관련된 추정 사건 이후 조용히 있기보다는 유출된 녹화본에서 자금을 과시하는 경향이 있습니다,” 라고 ZachXBT는 말했으며, 해당 지갑에 대한 소유 증명을 공유함으로써 “법 집행기관에게 향후 쉽게 다룰 수 있는 사건이 된다”고 지적했습니다.

ZachXBT가 텔레그램 계정 식별자를 공개하자, 해당 사용자는 즉시 표시명을 변경하고 모든 NFT 사용자명을 삭제했습니다. 그 후 얼마 지나지 않아, 그는 조사와 연계된 주소 중 하나에서 ZachXBT의 공개 주소인 zachxbt.eth로 20달러 상당의 ETH를 보낸 것으로 전해졌습니다.

며칠 뒤, 해당 사용자는 텔레그램에서 다시 트롤링을 시작했고, 의심되는 정부 자금 중 0.6767 ETH(약 1,900달러)를 ZachXBT의 공개 지갑 주소로 보냈으며, 블록체인 조사자는 이 자금이 미국 정부 압수 주소로 전송될 것이라고 밝혔습니다.

하지만 이것이 전부는 아닙니다. 해당 사건과 연관된 지갑은 Solana 기반 밈 코인인 John Daghita를 출시했으며, 티커는 LICK이고, 지갑이 전체 공급량의 40%를 보유하고 있습니다.

“John Daghita(@lick), 미국 정부로부터의 $40M 이동과 연관된 인물이 최근 pumpfun에서 $LICK을 출시했으며 텔레그램에서 라이브 스트리밍 중입니다. 그는 공급량의 40%를 보유하고 있습니다,” 라고 온체인 거래 및 조사 분석 플랫폼인 Bubblemaps가 게시했습니다.

단일 엔터티가 토큰 공급량을 대량으로 보유하면 시장 조작 위험이 발생합니다. 내부자가 가격을 통제하는 것 외에도, 한 지갑이 이렇게 높은 비율을 보유하면 주요 보유자가 지분을 매도해 토큰 가치가 급락하는 ‘러그 풀’ 위험이 높아집니다. 이는 LICK 자체 사례에서도 보고되었습니다.

이 토큰은 Solana 네트워크의 인기 밈 코인 런치패드인 Pump.fun에서 출시되었으며, 2년 넘는 기간 동안 총 1,560만 개의 토큰이 생성되었습니다. 데이터에 따르면 Pump.fun에서 출시된 토큰의 대부분, 98% 이상이 펌프‑앤‑덤프 스킴과 연관된 특성을 보입니다.

LICK은 이번 주 초에 출시되었으며 24시간 이내에 약 $915,000의 시가총액에 잠시 도달했습니다. 토큰을 배포한 지갑은 시장이 $21K 이하일 때 초기 LICK 코인을 축적했습니다. 그 후 토큰 가치는 하룻밤 사이에 97% 이상 급락했습니다.

불가피한 심판

아직 형사 고발은 발표되지 않았지만, 조사가 시작되었습니다. 이번 주 초, 미국 대통령 디지털 자산 자문 위원회(US President’s Council of Advisors for Digital Assets) 사무총장 Patrick Witt는 X에 해당 사건을 조사 중이라고 밝혔습니다.

미국 연방보안관청(USMS)도 압수된 디지털 자산을 관리하도록 지정된 DOJ 서비스 제공업체의 아들이 부적절하게 4천만 달러 이상의 암호화폐를 횡령했다는 의혹을 조사하고 있음을 확인했습니다. USMS 홍보 담당 책임자인 Brady McCarron은 조사가 진행 중인 동안 추가 논평을 거부했습니다.

연방 기관이 사건에 대한 조사를 시작함에 따라, John Daghita는 혐의가 법정에서 입증될 경우 정부 재산 절도, 자금 세탁, 전신 사기 등의 잠재적 혐의를 받을 수 있습니다.

상황은 아직 진행 중이지만, 중요한 점은 정부가 이 상황을 인지한 것이 ZachXBT가 상세 정보를 제공한 이후라는 점이며, 이는 현재 기관 감독이 반응형임을 강조합니다.

연방 기관이 이러한 사건을 놓치거나 방지하지 못한 것은 더 높은 주의, 책임성 및 기본적인 운영 보안이 필요함을 보여줍니다. 정부가 통제하는 암호화폐 지갑을 모니터링하고 보호하지 못한 실패는 디지털 자산을 다룰 때 당국에 남아 있는 과제가 얼마나 많은지를 강조합니다.

온체인 분석가 Tay Vano가 X에 언급했듯이, 사건이 처음 밝혀진 이후 해당 인물은 자금을 이동하고, 경품 행사를 진행했으며, 밈코인을 출시한 것으로 알려졌지만, 미국 정부 기관은 “조사를 시작했다. 조사하기 위해서.”라는 말만 남겼습니다.

정부 기관은 범죄자들로부터 압수한 자금을 안전하게 보관할 책임에 대해 비판받아 왔습니다. 내부 통제에 대한 심각한 의문이 남아 있는 상황에서, 이들이 사안을 철저하고 신뢰할 수 있는 조사로 진행할 수 있을지는 아직 미지수입니다.

조사가 CMDSS의 내부 통제 및 접근 정책까지 얼마나 확장되는지는 지갑에 어떻게 접근했는지, 그리고 이것이 아버지의 역할에서 비롯된 것인지 다른 출처에서 비롯된 것인지를 파악하는 데 도움이 될 것입니다.

이러한 조사가 종료되면 USMS와 DOJ가 향후 더 나은 관행을 따르고, 암호화폐 전문성을 우선시하며, Wave Digital Assets가 그랬듯이 제기된 이의를 더 면밀히 검토하길 기대할 수 있습니다. 다만 정부 회계감사국에 의해 기각되었습니다.

DOJ나 USMS는 압수된 암호화폐 보유량에 대한 공개 감사를 제공해야 할 수도 있으며, 이는 미국 정부가 실제로 보유하고 있는 암호화폐 양을 명확히 보여줄 것입니다.

이러한 감사는 최근 Samourai Wallet 제작자들로부터 압수된 비트코인을 DOJ가 청산했다는 보도가 퍼진 등 혼란과 잘못된 정보를 방지할 수 있습니다. 심지어 상원의원 Cynthia Lummis(R-Wyo.)도 전략적 자산의 청산 가능성에 대해 X에서 우려를 표명했습니다.

Witt는 몰수된 디지털 자산은 “청산되지 않았으며 청산되지 않을 것”이며, 대신 전략적 비트코인 준비금에 추가될 것이라고 명확히 밝혔습니다.

궁극적으로 John Daghita 사건은 미국 기관이 국가 이익에 전략적인 수십억 달러 규모의 디지털 자산을 보호하는 데 있어 잠재적인 시스템적 실패를 드러냅니다.

보관 관행에서 계약자 감독에 이르기까지, 이번 침해는 급변하는 암호화폐 시장이 주류 금융과 통합되는 가운데 연방 기관이 직면한 과제를 명확히 보여줍니다.

주의해야 할 상위 5대 암호화폐 사기 목록을 보려면 여기를 클릭하십시오.