가상자산 해킹 사건이 발생할 때마다 반복되는 인식이 있다. 탈취된 자금이 대형 거래소로 흘러 들어가 세탁되고, 이 과정에서 거래소가 범죄에 연루됐다는 것이다. 그러나 이런 인식은 현재의 시장 구조와 기술 환경을 충분히 반영하지 못한 오류에 가깝다. 오히려 대형 글로벌 거래소야말로 해킹 자금이 가장 먼저 포착되고, 가장 빠르게 추적 및 차단되는 공간이다.

가상자산의 본질적 특성은 온체인 투명성에 있다. 모든 거래 기록은 블록체인 상에 공개적으로 남으며, 한 번 생성된 트랜잭션은 삭제되거나 은폐될 수 없다. 해킹 자금 역시 예외가 아니다. 주소 간 이동 경로, 거래 빈도, 시간대, 연계 주소 패턴은 모두 데이터로 축적되고, 이를 분석하는 기술 또한 과거와 비교할 수 없을 만큼 고도화됐다. 이동을 거듭할수록 오히려 더 많은 데이터 흔적을 남기는 것이다.

사실 대형 거래소들은 수천만에서 수억명에 이르는 이용자를 보호하기 위해 이미 금융기관 수준의 자금세탁방지(AML) 및 컴플라이언스 체계를 완비한 상태다. 대규모 전담 인력과 첨단 블록체인 분석 기술, 이상 거래 탐지, 외부 전문 보안 기관들과의 협업을 통해 의심 거래를 실시간으로 감시하고, 필요한 경우 온체인 분석 자료를 수사기관에 제공하기도 한다.

특히 특정 해킹 사건과 연관된 주소, 비정상적인 이동 패턴, 단기간 내 반복되는 자산 전환은 즉시 고위험 신호로 분류해 계정 동결이나 출금 제한 등의 조치를 선제적으로 수행한다. 결과적으로 해킹 세력이 유동성을 이유로 대형 거래소를 선택하는 순간, 자신들의 흔적을 가장 명확하게 드러내는 역설적 상황에 직면하게 되는 것이다.

바이낸스 사례는 이런 구조를 보여주는 대표적인 예다. 바이낸스는 대규모 컴플라이언스 인력 배치와 지속적인 기술 투자를 통해 북한 해킹 조직, 국제 자금 세탁 네트워크, 대형 사이버 범죄 사건 등 다수의 사건에서 자금 흐름을 포착하고 차단해 왔다.

의심 거래에 대한 신속한 제한과 자금 회수뿐 아니라, 온체인 분석 정보를 기반으로 범죄자 특정과 국제 공조 수사에 기여한 사례들은 대형 거래소가 단순한 거래 공간을 넘어 적극적인 범죄 대응 주체로 기능하고 있음을 보여준다.

그럼에도 해킹과 관련한 거래소에 대한 부정적 인식이 쉽게 해소되지 않는 이유는, 가상자산 산업 전반에 대한 이해 부족과 더불어 과거 일부 사례가 남긴 인상이 여전히 강하게 작용하고 있기 때문이다. 문제는 이러한 인식이 단순한 오해에 그치지 않고, 가상자산 범죄 대응의 실질적 효율성을 떨어뜨릴 수 있다는 점이다. 대형 거래소를 잠재적 공범으로만 인식하는 순간, 수사에 가장 중요한 데이터와 분석 역량을 보유한 주체를 협력 범위 밖으로 밀어내는 결과를 초래할 수 있다.

가상자산 범죄 대응의 핵심은 기술과 협력이다. 블록체인이라는 투명한 장부 위에서, 이를 해석하고 실행하는 주체가 누구인가에 따라 결과는 완전히 달라진다. 대형 글로벌 거래소는 더 이상 범죄의 회색지대가 아니며, 해킹 자금이 가장 먼저 식별되고, 수사가 본격화하는 최전선에 서 있는 핵심 협력자다. 그리고 이런 역할을 정확히 인식하는 것이 가상자산 범죄 대응을 둘러싼 논의를 한 단계 성숙시키는 출발점이 될 것이다.

장 민 포스텍 산학협력단 겸직교수