책임자는 어디에…토르체인 사태로 무너진 ‘비허가형 블록체인’의 꿈

탈중앙화를 내세운 암호화폐 네트워크 토르체인이 관리자 키 논란과 인출 동결 사태로 2억 달러 규모의 이용자 자산이 묶이면서 책임 공방에 휩싸였다

“이제 관제 공역 밖입니다. 마음대로 날 수 있어요.” 장폴 토르비욘센(Jean-Paul Thorbjornsen)이 애스턴마틴 헬리콥터 조종석에서 필자에게 이렇게 말했다. 우리가 호주 멜버른 외곽 주택가 상공을 날아가는 동안 ‘하고 싶은 대로 하는 것’이야말로 토르비욘센의 삶의 방식이라는 사실이 점점 분명해지고 있었다.

중상류층 주택가에서 포도밭으로 풍경이 바뀌자 토르비욘센은 와이너리 외곽의 착륙 지점을 가리켰다. 점심 식사를 하러 나온 사람들이 밖으로 걸어 나왔다. “사람들이 이제 사진 한 장 부탁하러 올 거예요.” 그는 럭셔리 헬리콥터를 타고 다니면 받는 관심에 익숙한 듯 말했다. 꼬리 부분에 비트코인을 의미하는 ‘BTC’가 새겨진 이 헬리콥터의 가격은 500만 호주달러(약 51억 원)인데, 앞서 암호화폐 프로젝트로 4억 호주달러(약 4,100억 원) 이상을 벌었다고 주장하는 그에게는 그다지 부담스럽지 않은 가격일지도 모른다. 비록 자신이 번 자금이 회사에 묶여 있다지만 말이다.

토르비욘센은 토르체인(THORChain)의 창업자다. 30대이며 호주 출신이다. 토르체인은 사용자가 한 암호화폐를 다른 암호화폐로 스왑(교환)하고 그 스왑으로 수수료를 벌 수 있는 블록체인이다. 토르체인은 ‘비허가형(permissionless)’으로 운영되기 때문에 누구나 중앙 기관의 사전 승인 없이 사용할 수 있다. 분산형 네트워크라 전 세계에서 활동중인 운영자들에 의해 구축되고 운영된다. 운영자 대부분은 가명을 사용한다.

초기에는 토르비욘센 본인도 ‘리나(leena)’라는 가명을 사용하면서 인공지능(AI)으로 생성한 여성 이미지를 아바타로 썼다. 그러나 2024년 3월경 그는 자신이 토르체인의 설계자임을 밝혔다.

토르체인을 둘러싼 핵심 질문은, 정확히 누가 운영을 책임지는가 여부다. 토르체인처럼 탈중앙화된 블록체인은 부패할 수 있는 정부와 금융기관의 중앙 집중적 통제 밖에서 운영되는 시스템을 제공해야 한다. 소수 인원이 이처럼 대규모로 운영되는 몇 안 되는 탈중앙화 네트워크에 지나치게 큰 영향력을 행사한다면 이미 자본주의적 정치 광풍으로 빛이 바랜 비트코인의 약속이 남긴 유산에 또 하나의 오점을 더하게 될 것이다.

토르체인 운영의 책임 주체가 중요한 이유는 2025년 1월 단 한 명의 관리자가 행사하는 권한으로 인해 거래와 계정이 동결되면서 사용자들이 2억 달러(약 3,000억 원) 상당의 암호화폐를 잃었기 때문이다. 사용자들은 탈중앙화 구조상 이런 일이 일어날 수 없다고 믿어왔다. 동결이 해제되자 일부 사용자들은 급히 자금을 인출했다. 다음 달에는 라자루스 그룹(Lazarus Group)으로 알려진 북한 해커 집단이 두바이 기반 암호화폐 거래소 바이비트(Bybit)을 겨냥한 악명 높은 해킹 사건을 통해 탈취한 약 12억 달러(약 1.8조 원) 상당의 이더리움을 이동시키는 데 토르체인을 이용했다.

토르비욘센은 토르체인이 탈취 자금 이동이나 뱅크런을 막지 못한 게 탈중앙화 및 비허가형 방식의 특성 탓으로 돌린다. 집행 권한 부재는 누구나 어떤 이유로든 네트워크를 이용할 수 있어 최악의 사태가 발생해도 책임을 물을 대상이 없다는 뜻이다.

하지만 실제로 최악의 사태가 발생하자 토르체인 커뮤니티 구성원 대부분과 소셜 미디어인 X 같은 채널에서 이를 주시하던 이들은 토르비욘센을 사태의 원인으로 지목했다. 2025년 1월 수백만 달러를 잃은 토르체인 사용자들이 제기한 소송에서 그의 이름이 언급됐다. 전직 FBI 분석관이자 북한 전문가는 도난 자금 이동을 도운 데 따른 잠재적 파장을 고려해 토르비욘센을 대변하고 싶지 않다고 말했다.

그래서 필자는 호주로 향했다. 자신이 창립한 네트워크와 관련한 그의 입장을 들어보고 싶었다.

토르비욘센은 자신은 두 사건 모두에 대해 책임이 없다고 주장했다. 그에 따르면 토르체인은 노드 운영자들의 투표에 기반해 의사결정을 하도록 설계됐다. 노드 운영자는 네트워크 거래를 처리하는 서버 클러스터를 운영할 수 있는 컴퓨팅 파워와 암호화폐 지분을 보유한 사람을 말한다. 이 투표에서는 3분의 2 이상의 찬성으로 결정이 내려진다.

그리고 비허가형 방식이라는 것이다. 누구나 토르체인을 이용해 스왑을 할 수 있다는 뜻이다. 이로 인해 토르체인은 북한 정부처럼 광범위한 제재를 받는 주체들이 훔친 자금을 이동시키는 데 인기 있는 수단이 되어 왔다. 비허가형 방식을 중시하는 원칙은 정부나 중앙기관의 통제를 받지 않는 디지털 화폐를 만들기 위해 암호기술로 개인의 자유와 프라이버시를 지키려 했던 ‘사이퍼펑크 운동(cypherpunk)’에서 출발한 비트코인의 사상적 뿌리로 거슬러 올라간다.

하지만 도난된 화폐인지 여부와 무관하게 암호화폐의 이동과 관련해 뚜렷한 경제적 동기가 존재한다. 토르페인의 노드 운영자는 네트워크를 통과하는 자금에서 수수료를 얻기 때문이다. 이론상 이는 운영자가 네트워크가 최선의 이익을 얻도록 행동하게 유도하게 된다. 또한 많은 이들이 토르비욘센이 쌓은 부가 네트워크 수익과 연결되어 있다고 생각하듯, 이는 그의 개인적 이익과도 맞물려 있다고도 볼 수 있다. (토르비욘센은 그렇지 않다고 주장하면서 자신은 2013년 비트코인 매입을 포함한 다양한 출처를 통해 부를 쌓았다고 주장했다)

최근 일어난 사건들은 토르비욘센이 토르체인 운영에서 차지하는 과도한 역할뿐만 아니라 블록체인의 근본적 성격에 대한 중대한 의문을 던졌다.

토르체인이 탈중앙화된 블록체인이라면 어떻게 한 운영자가 바이비트 해킹 사건이 일어나기 한 달 전에 자금을 동결할 수 있었을까? 누군가 도난당한 바이비트 자금이 네트워크를 통과하는 것을 일방적으로 차단하기로 결정하고, 이를 실행할 수 있었을까?

토르비욘센은 토르체인이 부패한 정부의 손길이 닿지 않는 곳에서 누구나 자유롭게 거래할 수 있도록 하는 비트코인의 본래 목적을 실현하는 데 기여하고 있다고 주장했다. 그러나 네트워크에서 일어난 문제는 이러한 대안 금융 시스템 역시 기존 금융과 크게 다르지 않을 수 있음을 시사한다.

분산화?

벤 저우(Ben Zhou) 바이비트 CEO는 2025년 2월 21일 회사 최고재무책임자(CFO)로부터 경악스러운 전화를 받았다. 약 15억 달러(약 2.2조 원) 상당의 이더리움(ETH)이 도난당했다는 것이었다.

FBI는 이 절도 사건을 라자루스 그룹의 소행으로 봤다. 일반적으로 범죄자들은 이더리움을 현금으로 전환하기 훨씬 쉬운 비트코인으로 바꾸려 한다는 걸 알고 있는 FBI는 2월 26일 거래소와 브릿지 등 가상자산 서비스 제공업체(VASP)를 대상으로 이번 해킹과 관련된 계정에서 발생하는 거래를 차단할 것을 권고했다. 브릿지는 서로 다른 블록체인 간 거래를 중개하는 서비스를 말한다.

누군가 이 공지를 소프트웨어 엔지니어와 게이머들이 널리 사용하는 채팅 앱 디스코드(Discord)의 토르체인 전용 개발자 채널에 게시했다. 다른 암호화폐 거래소와 브릿지는 FBI의 경고를 따랐지만, 토르체인의 노드 운영자, 개발자, 투자 내부자들은 거래 중단 여부를 놓고 논쟁을 벌였다. 중단 결정을 위해서는 과반수가 찬성해야 한다.

미국 기반 암호화폐 애호가인 분 휠러(Boone Wheeler)는 “내전이 일어났다고 할 만큼 커뮤니티 내부에 심각한 분열이 존재했다”고 말했다. 휠러는 2021년 토르체인의 북유럽 신화를 테마로 한 네이티브 토큰인 룬(rune)을 소량 구매했으며, 네트워크 홍보를 위해 관련 글을 작성하는 대가로 보수를 받아왔다. 그는 “비허가형 방식을 유지하려는 사람들과 해커의 자금을 블랙리스트에 올리려는 사람들 사이에 갈등이 생겼다”고 설명했다.

휠러는 자신이 토르체인 노드를 운영하거나 코딩하지는 않는다고 밝히며, 비허가형 상태를 유지하는 편에 섰다. 그러나 자금 이체를 차단해야 한다고 주장하는 사람들은 토르체인이 네트워크 운영자들을 법 집행 기관으로부터 안전하게 보호할 만큼 충분히 탈중앙화되지 않았다고 주장했다. 특히 운영자들이 IP 주소로 식별 가능하고, 일부는 미국에 기반을 두고 있다는 점을 근거로 들었다.

토르체인의 설계에는 최대 120개의 노드가 포함되어 있으며, 이 노드의 운영자들은 투표 절차를 통해 네트워크상의 거래를 관리한다. 호스팅 하드웨어를 보유한 사람이라면 누구나 룬을 담보로 노드에 예치해 운영자가 될 수 있으며, 이렇게 예치된 자금은 네트워크에 유동성을 제공한다. 노드는 특정 거래에 대해 이를 검증하거나 아무 행동도 하지 않는 방식으로 대응할 수 있다. 개별 거래를 직접 차단할 수는 없지만, 전체 거래는 3분의 2 이상의 다수결 투표로 중단될 수 있다.

투표에 참여하지 않은 노드는 시스템이 ‘부적절한 행위’로 분류하여 제재를 받는다. 토르체인은 2.5일마다 자동으로 노드를 교체하여 특정 노드가 과도한 통제권을 확보하지 못하도록 한다. 바이비트 해킹 사건에서 거래를 검증하지 않기로 한 노드들은 자동으로 시스템에서 ‘교체’됐다. 토르비욘센에 따르면 약 20~30개의 노드가 이 방식으로 네트워크에서 퇴출됐다. (노드 운영자는 여러 노드를 운영할 수 있으며, 동시에 120개가 가동되는 경우는 드물다. 이 기사 작성 시점 기준 55개의 고유 ID가 총 103개의 노드를 운영 중이다.)

2월 27일까지 일부 노드 운영자들은 네트워크를 완전히 떠날 준비를 하고 있었다. 개발자 디스코드에서 @Runetard는 “개인적으로 내가 위험을 감수할 수 있는 한계를 넘어섰다”며 “다른 생각을 가진 커뮤니티 구성원들에게는 미안하다. 우리 중 다수가 모든 위험을 떠안고 있으며, 일부는 떠날 준비를 하고 있다”고 썼다.

그럼에도 불구하고 남아 있는 네트워크 운영자들에게는 상당한 금전적 유인이 존재했다. 개발자 디스코드 멤버 한 명이 그날 초에 언급했듯이 토르체인 운영자들이 도난 사건에서 수수료로 얻은 이익금은 300만 달러(약 44억 원)에 달했다. 그들은 “이건 잘못됐다!”라고 썼다.

2025년 6월 호주 7뉴스 스포트라이트(7 News Spotlight) 다큐멘터리에서 토르비욘센은 토르체인이 문제의 해킹 사건으로 500만~1000만 달러(약 73억~147억 원)를 번 것으로 추정했다.

같은 다큐멘터리에서 이 수수료를 직접 받았는지 묻자 그는 “직접은 아니다”라고 해명했다. 본지와의 인터뷰에서 필자는 그에게 자세한 설명을 요청했다. 토르비욘센은 자신은 토르체인이 개발자나 마케터에게 배분하는 자금의 수혜자가 아니며, 노드도 운영하지 않는다고 주장했다. 다만 그는 이는 단순히 일반적으로 그렇다는 뜻이라며 “모든 암호화폐 보유자는 어떤 체인에서든 경제적 활동으로부터 간접적으로 이익을 얻는다”고 인정했다.

토르비욘센에게 가장 중요한 점은 프로토콜을 중단하고 스왑 서비스를 중단하라는 엄청난 압박에도 불구하고 토르체인이 계속 운영됐다는 사실이다. 그는 또한 해커들의 전술, 즉 신속하게 움직이고 자금을 여러 주소로 분산시키는 방식이 ‘불량 스왑(bad swap)’을 식별하기 어렵게 만들었다고 지적했다.

블록체인 인텔리전스 기업 TRM 랩스에서 일하는 닉 칼슨(Nick Carlsen) 전 FBI 블록체인 분석관은 토르비욘센의 말을 곧이곧대로 받아들이지 않는다. 토르체인과 유사한 다른 서비스들은 이러한 스왑 거래를 식별하고 거부하고 있기 때문이다. 칼슨 분석관은 “토르체인도 동일하게 대응했다면 도난당한 자금은 이더리움 네트워크 내에서 차단될 수 있었을 것”이라며 “그러면 북한이 이 자금 세탁 과정을 시작할 수 없게 만들었을 것”이라고 강조했다.

암호화폐 업계 내부고발자들을 대리하는 대런 파이어스톤(Daren Firestone) 변호사는 “토르체인은 탈중앙화를 강조하지만 라자루스 그룹의 자금 탈취 사건을 보면 대부분의 디파이(탈중앙화 금융) 프로토콜이 실제로는 상당히 중앙화되어 있다는 점이 드러난다”고 말했다.

중앙화에는 책임이 따른다. 파이어스톤 변호사는 누가 프로토콜로 이익을 얻는지, 누가 만들어 통제하는지, 비상 정지 스위치를 누를 수 있는 사람이 있는지, 그가 노드를 직접 통제하는지에 대해 의문을 제기했다.

많은 이들이 이 질문에 토르비욘센의 이름을 거론하지만 그는 “모두 내게 책임을 전가하려 한다”며 억울해 했다. 그는 “토르체인을 나 혼자 만든 건 아닌데도 결국 모든 책임은 어차피 나에게로 돌아온다”고 덧붙였다.

토르체인의 기원

토르비욘센에 따르면 토르체인의 시작은 그의 독특한 성장 배경과 밀접하게 연결돼 있다.

그는 호주 시골의 전통적인 가톨릭 가정에서 10남매 중 셋째로 태어났다. 부모는 자녀들을 학교에 보내지 않고 홈스쿨링으로 교육했으며, 그는 어린 시절 수학·읽기·쓰기와 성경 공부를 하며 자랐다. 나이가 들자 동생들을 가르치는 역할도 맡았다.

집안일도 많았다. 수요일마다 집에 전력을 공급하는 태양광 패널을 옮기는 일이 그의 몫이었고, 부모는 망고와 감귤 과수원도 만들었다. 그는 이 과수원이 수확보다는 아홉 명의 아들을 바쁘게 만들기 위해 만든 것이었다고 회상했다.

집 근처에는 작은 비행장이 있었는데, 그는 그곳에서 비행기를 보며 항공에 매료됐다.

이러한 관심을 따라 그는 호주 공군에 입대해 공학을 공부했다. 하지만 군대 생활은 자신과 맞지 않았다고 한다. 그는 스스로를 “둥근 구멍에 끼워 넣은 네모난 말뚝 같은 존재”라고 표현했다. 상관들과 자주 마찰을 빚자 다른 길을 찾기 시작했고, 2013년 비트코인을 처음 접했다. 그에게 비트코인은 기존 시스템 밖에서 작동하는 화폐라는 점에서 큰 매력을 느끼게 했다.

2017년 암호화폐 시장이 급등하던 시기, 그는 탈중앙화된 온라인 마켓플레이스 캔야(CanYa)를 공동 창업하고 가상자산 공개(ICO)를 통해 약 1,200만 호주달러(약 125억 원)를 조달했다.

하지만 캔야 프로젝트는 2018년 결국 실패로 끝났다. 이후 그는 방향을 바꿔 탈중앙화 유동성 네트워크 프로젝트에 집중했고, 이것이 바로 토르체인의 시작이었다.

토르비욘센은 여러 개발자들과 협력하다가 2019년 독일 해커톤에서 미국 개발자 채드 배러포드(Chad Barraford)을 만나면서 프로젝트가 본격화됐다. 당시 토르체인은 명확한 창립자나 CEO가 없는 구조를 강조했다. 2020년 인터뷰에서 프로젝트 리더로 소개된 한 인물은 다음과 같이 설명했다. “우리 모두는 단지 기여자일 뿐이다. 진짜 ‘리더’나 ‘CEO’, ‘창립자’ 같은 존재는 없다.” 이는 탈중앙화 프로젝트라는 정체성을 강조하기 위한 것이었다.

토르비욘센은 오랫동안 ‘리나’라는 익명 계정으로 토르체인 커뮤니티에서 활동했다. 그는 이후 인터뷰에서 “나의 목표는 프로젝트가 충분히 탈중앙화되면 운영 권한을 커뮤니티에 넘기는 것”이라고 말했다. 그래서 초기 운영과 투자 자금을 일부 관리하다 2021년 실제로 운영에서 손을 떼기 시작했다고 덧붙였다. 그는 노드 운영자에 대한 자금 지원을 중단했고, 결국 ‘리나’ 계정도 커뮤니티에 넘겼다고 주장했다.

같은 해 토르체인은 여러 차례 해킹 공격을 받아 수백만 달러의 피해를 입었고, 이후 미국 개발 회사 나인 렐름스(Nine Realms)가 프로토콜 개발을 맡게 됐다. 토르비욘센은 그 시기에 암호화폐 업계를 떠났고, 비트코인을 일부 팔아 헬리콥터를 구입했다고 말했다

그러나 2024년이 되자 그가 다시 등장했다. 그러면서 자신이 바로 ‘리나’ 계정의 실제 운영자였다고 공개했다.

그는 그동안 익명으로 활동한 이유에 대해 “주목받고 싶지 않았기 때문”이라고 설명했다. 2024년 초 그는 토르체인이 충분히 탈중앙화됐다고 판단하고 적극적인 홍보를 시작했다.

틱톡과 유튜브에 헬리콥터를 조종하는 영상을 올리며 토르체인을 홍보했고, ‘토르(Thor)’라고 적힌 티셔츠를 입고 등장하기도 했다.

2024년 두바이에서 열린 바이낸스 블록체인 주간에서는 자신을 ‘토르체인 CEO’라고 소개했다. 그는 또 “커뮤니티 형성을 위해서는 강력한 밈(meme) 에너지가 필요하다”고 주장했다. 이 때문에 일부에서는 비트코인 창시자 사토시 나카모토(Satoshi Nakamoto)에 빗대 그를 ‘토르체인의 사토시’라고 부르기도 했다.

하지만 프로젝트의 얼굴로 나서면서 협박과 위협도 받았다. 그는 실제로 살해 위협까지 받았다고 말했다.

중앙화?

미국 육군 출신 퇴역 군인 라이언 트리트(Ryan Treat)는 2025년 1월 아침에 일어나 X에서 이상한 소식을 접했다. 그가 은퇴 자금을 위해 맡겨두었던 비트코인으로 이자를 받고 있던 토르체인의 서비스 ‘토파이(THORFi)’가 모든 계정을 동결했다는 것이었다.

토파이는 사용자에게 암호화폐에 대한 ‘완전한 통제권’과 ‘자기 보관(self-custody)’ 기능을 제공한다고 홍보해 왔다. 즉 사용자가 언제든지 자금을 인출할 수 있다는 의미였다.

트리트는 암호화폐 초보가 아니었다. 그는 비트코인을 개당 약 5달러일 때 처음 구매했고, 지갑을 중앙화 거래소에 맡기지 않고 직접 관리해 왔다. 토르체인을 이용한 이유도 그것이 탈중앙화되고 비허가형 네트워크라고 주장했기 때문이다. 그는 “정부의 통제를 받지 않는 돈을 원했기 때문에 비트코인을 시작했다”고 말했다.

토파이를 이용한 다른 사용자들도 비슷한 생각을 가지고 있었다. 그들은 토르체인을 2022년 파산한 중앙화 대출 플랫폼 블록파이(BlockFi)나 셀시우스(Celsius)와는 다른 서비스로 여겼다. 토르체인이 탈중앙화 시스템이기 때문에 더 안전하다고 생각했던 것이다. 일부 사용자들은 약 1% 수준의 비교적 낮은 이자를 받는 대신 안정성을 기대했다. 서비스 홍보 자료에서도 역시 “사용자의 개인 키로만 자금을 인출할 수 있다”거나 “저축 프로그램 이용자는 언제든지 자산을 인출할 수 있다”고 강조했다.

하지만 2025년 1월 9일 ‘리나’ 계정이 관리자 키를 사용해 인출을 일시 중단했다고 발표하면서 상황이 달라졌다. 이는 토르체인이 탈중앙화라고 홍보해 온 내용과 모순되는 것으로 보였다. 트리트는 “어느 날 아침 기사에서 ‘JP라는 사람이 미미르(mimir) 키를 가지고 있었다’는 내용을 보고 충격을 받았다”며 “그래서 나는 ‘미미르가 대체 뭐지’라고 생각했다”고 말했다.

블록체인 분석 기업 체인아르고스(ChainArgos)의 조너선 라이터(Jonathan Reiter) CEO에 따르면 미미르는 시스템 기본 코드에 포함된 여러 개의 관리자 키 가운데 하나다. 이 키를 가진 사람은 블록체인에서 일종의 집행 권한을 행사할 수 있다. 많은 사용자들이 노드 투표로 운영된다고 생각했던 토르체인에서 이러한 관리자 키가 노드 투표보다 강력한 결정권을 가질 수 있다는 사실을 많은 사용자들이 몰랐다.

이 관리자 키들은 수년 동안 토르체인 코드에 존재해 왔으며, 2021년 해킹으로 1,600만 달러(약 235억 원) 이상의 손실이 발생했을 때 네트워크를 일시 중단하는 데에도 사용됐다.

토르비욘센은 “관리자 키 가운데 하나는 개발사 나인 렐름스에 주어졌고, 다른 하나는 초기 팀원들 사이에 공유됐다”고 설명했다. 그는 최소 세 주체가 해당 키를 가지고 있었을 것이라고 말했지만, 자신이 실제로 그 키에 접근할 수 있었는지에 대해서는 확인도 부인도 할 수 없다고 밝혔다. 블록체인상에서 관리자 키의 소유자를 확인할 수 있는 기록이 없기 때문이다.

그는 또한 관리자 미미르 키가 토르체인 커뮤니티에서 널리 알려져 있었으며 과거에도 여러 번 사용됐다고 주장했다. 그리고 관리자 키로 내린 결정도 노드 투표로 뒤집을 수 있다고 설명했다. 실제로 관리자 키로 인출이 중단된 직후 노드들은 투표를 통해 인출을 다시 허용했다.

그러나 토파이 이용자들은 이미 피해가 발생했다고 주장했다. 실제로 관리자 키로 인출이 중단되자 서비스에 문제가 있다는 신호로 받아들여졌고, 이후 대규모 인출 사태가 발생했다. 결국 노드들은 1월 23일 투표를 통해 인출을 영구적으로 중단했고, 이로 인해 약 2억 달러(약 3,000억 원) 규모의 암호화폐가 사용자들이 자금을 인출하지 못한 채 묶였다.

이후 사용자들에게는 TCY(THORChain Yield)라는 토큰이 보상 형태로 제안됐다. 이 토큰의 가격이 1달러에 도달하면 손실이 전액 보전될 것으로 예상됐지만, 현재 가격은 약 16센트 수준에 머물러 있다.

관리자 키를 실제로 사용한 사람이 누구인지는 여전히 논쟁거리다. 토르비욘센은 자신이 사용하지 않았다고 주장하면서도 누가 사용했는지는 알고 있지만 밝힐 수 없다고 말했다. 그는 자신이 이미 ‘리나’ 계정을 다른 사람에게 넘겼으며 최소 3년 동안 시스템 핵심 권한에 접근하지 못했다고 주장했다.

하지만 2025년 2월 20일 개발사 나인 렐름스가 공개한 영상에서는 토르비욘센이 관리자 키를 사용해 인출을 중단했다고 언급했다. 이에 대해 그는 해당 영상 내용이 사실이 아니라고 반박했다.

여러 블록체인 분석가들은 실제로 누가 미미르 키를 사용했는지 확인하는 것은 매우 어려울 것이라고 말한다. 토르체인은 네트워크 중단 한 달 뒤 관리자 키를 시스템에서 제거했다고 발표했으며, 현재 공개된 토르체인 기본 코드에서도 ‘관리자 미미르’라는 표현은 찾아보기 어렵다.

책임 소재

토파이 출금 중단 사태 이후 피해자들의 대응도 이어졌다.

플로리다에 거주하는 투자자 할시 리차츠(Halsey Richartz)는 마이애미-데이드 경찰, 플로리다주 법집행부, FBI, 미국 증권거래위원회(SEC), 상품선물거래위원회(CFTC), 연방거래위원회(FTC), 인터폴 등에 신고를 접수하려 했다고 밝혔다.

한편 암호화폐 거래소 바이비트 해킹 사건과 관련해서는 일부 국가들은 블록체인 프로젝트를 지원하는 인프라 제공 업체들에 대한 대응에 나서기도 했다.

전문가들 사이에서는 토르체인이 실제로 자금세탁에 해당하는 행위를 했는지에 대해 의견이 엇갈린다. 유엔은 자금세탁을 ‘범죄 수익의 불법적 출처를 숨기기 위해 이를 처리하는 행위’로 정의한다.

하버드 연구원인 슐로밋 와그만(Shlomit Wagman) 이스라엘 자금세탁방지청 전 청장은 바이비트 해킹 사건 이후 토르체인에서 발생한 활동이 자금세탁에 해당한다고 본다. 그는 “해커들이 자금을 규제나 감독이 전혀 없는 상태에서 이동할 수 있도록 토르체인이 도왔다”고 말했다.

블록체인 분석가 에릭 칼슨(Erik Carlsen)도 토르체인이 암호화폐 간 전환 기능을 제공함으로써 범죄 세력이 훔친 자산을 실제 사용 가능한 화폐로 바꾸는 데 도움을 줬다고 지적했다. 그는 “토르비욘센 같은 인물들은 북한 정권의 자금 흐름을 유지하는 데 일정한 책임이 있다”고 주장했다.

이에 대해 토르비욘센은 “토르체인이 단지 오픈소스 인프라일 뿐”이라며 책임을 부인했다.

한편 바이비트는 해킹 직후 회수된 자금의 10%를 보상금으로 지급하겠다고 발표했다. 그러나 해킹으로 탈취된 자금 가운데 약 1억~5억 달러(약 1,470억~7,350억 원) 상당은 올해 1월 중순 기준으로 여전히 행방이 확인되지 않고 있다.

토르비욘센은 바이비트 해킹 사건과 관련해 진행된 ‘7 뉴스 스포트라이트’와의 인터뷰에서 “카지노에 가면 결국 잃을 수도 있다는 걸 예상해야 한다”며 “모든 돈을 잃었다고 울지 말라”고 말했다.

하지만 그는 자신 역시 큰 손실을 겪었다고 주장했다. 지난해 9월 지인의 텔레그램 계정이 해킹되면서 가짜 줌(Zoom) 회의에 참여했고, 그 과정에서 자신의 컴퓨터가 원격으로 감염됐다는 것이다. 그는 이 공격으로 이메일과 암호화폐 지갑, 비트코인 기반 은퇴 자금 등에 접근이 이뤄졌고 최소 120만 달러(약 18억 원) 이상의 피해를 입었다고 주장했다. 전문가들은 해당 자금 흐름을 추적한 뒤 공격 배후로 북한 해킹 조직을 지목했다.

토르비욘센은 최근 이혼과 자산 정리 등으로 힘든 한 해를 보냈다고 말하지만, 그의 발언에는 모순도 적지 않다는 지적이 나온다. 그는 더 이상 암호화폐 자산이 없다고 주장했지만, 인터뷰 당시 기자에게 보여준 지갑에는 약 14만 달러(약 2억 원) 상당의 자산이 남아 있었다. 또 토르체인 공식 소셜미디어를 운영하지 않는다고 하면서도 한때 직접 계정을 관리한다고 말하기도 했다.

그는 “돈은 밈에 불과하며 실재하지 않는다”고 주장하지만, 토르체인 이용자들 가운데 상당수는 실제로 큰 손실을 입었다.

최근 토르비욘센은 자신이 책임을 추궁받을 가능성을 우려하며 싱가포르 체류 기간을 늘리고 있다고 밝혔다. 싱가포르는 역사적으로 미국의 자금세탁 관련 범죄자 인도 요청을 받아들이지 않은 사례가 있는 국가로 알려져 있다.

이 기사를 쓴 제시카 클라인은 필라델피아를 기반으로 활동하는 프리랜서 저널리스트로, 파트너 간 폭력, 암호화폐 및 기타 주제를 취재하고 있다.

The post 책임자는 어디에…토르체인 사태로 무너진 ‘비허가형 블록체인’의 꿈 appeared first on MIT 테크놀로지 리뷰 | MIT Technology Review Korea.