최근 미국 뉴욕 남부지방검찰청이 탈중앙화거래소(DEX)에서 발생한 불공정 거래 사건을 기소했다. 피고인들은 모두 매사추세츠 공과대학교(MIT) 출신 형제다. 형인 제임스 페레어-부에노(28)는 수학·컴퓨터공학·항공우주공학 학사와 항공우주학 석사 학위를, 동생인 안톤 페레어-부에노(24)는 컴퓨터공학 학사 학위를 취득한 엘리트다. 검찰은 공소장에서 “이들은 명문대에서 쌓은 학문적 배경을 통해 단 몇 초 만에 전례 없는 방식을 실행할 수 있는 독보적 기술 역량을 갖췄다”고 했다.

이번 사건은 스마트컨트랙트(프로그램에 따라 자동으로 실행되는 계약)와 블록 생성 절차를 교묘하게 악용해, 이더리움 네트워크에서 거래 순서를 조작한 사례다.

가상자산거래소는 크게 두 가지로 나뉜다. 하나는 ‘중앙화 거래소(CEX)’로, 빗썸이나 코인원처럼 회사가 운영을 맡아 호가와 거래량이 공개되고, 내부 시스템을 통해 거래가 체결된다. 다른 하나는 DEX로, 별도 운영 주체 없이 자동 실행 프로그램인 스마트컨트랙트에 따라 개인 간(P2P) 거래가 성사된다.

DEX에서 A가 B에게 코인을 보내는 경우, 위와 같은 거래정보는 먼저 네트워크 참여자인 ‘검증자’에게 전달된다. 검증자는 거래의 유효성을 확인한 뒤 이를 ‘멤풀(Mempool, Memory Pool의 약자)’이라는 대기 공간에 잠시 저장한다. 멤풀은 블록체인에 아직 기록되지 않은 거래들이 모여 있는 곳이다. 이후 검증자가 멤풀에 쌓인 거래를 모아 새 블록을 생성하면 거래가 최종 확정된다.

문제는 멤풀에 있다. 멤풀에 올라온 거래는 발신자·수신자 주소, 거래 금액, 가격 등이 누구에게나 공개된다. 거래는 단순히 시간 순서대로 처리되지 않고, 더 많은 수수료를 낸 거래가 우선 처리되는 경우가 많다. 이때 등장하는 개념이 바로 MEV(Maximal Extractable Value, 최대 추출 가능 가치)다. 쉽게 말해, 거래 순서를 조정해 더 많은 이익을 얻을 수 있는 여지를 뜻한다. 이를 자동으로 활용하는 것이 MEV 봇인데, 멤풀에서 거래 정보를 미리 보고 차익거래 기회를 선점하는 프로그램이다.

MIT 형제는 여러 개의 검증자 노드를 운영하면서 먼저 ‘미끼 거래’를 실행해 MEV 봇의 반응을 관찰했다. 이후 자신들이 블록을 만들 차례가 되었을 때, 미끼 거래를 배치해 트레이더들의 MEV 봇을 유인했다. 그 결과 피해자들은 거래가 잘 이뤄지지 않는 코인을 떠안았고, 대신 실제 가치가 있는 스테이블코인(달러 등 법정화폐와 연동된 가상자산)이나 다른 유동성 높은 가상자산은 피고인들이 가져가도록 블록이 조작됐다. 피해 규모는 약 2500만 달러(약 350억원)에 달한다.

최근 제시카 G. 클라크 판사는 피고인들의 공소기각 신청을 기각했으며, 사건은 다음달 14일 본격적으로 재판에 들어간다. 아직 판결은 나오지 않았지만, 블록체인의 핵심이라 할 수 있는 스마트컨트랙트와 블록 생성 절차의 신뢰성이 흔들릴 수 있다는 점에서 시장은 충격을 받았다. 이번 미국 사례에서 DEX 역시 정교한 불공정거래의 무대가 될 수 있음을 확인한 만큼, 국내에서도 이에 대한 실태 조사와 제도적 보완이 필요하다.