비트코인이나 이더리움 등 가상화폐에 투자하고 있다면 다음 두 가지 사실을 알아둘 필요가 있다.

“가상화폐는 도둑의 표적이고, 도둑맞으면 되찾기 힘들다”는 점이다.

가상화폐 거래소는 놀라울 정도로 자주 해킹당하고 있다. 지난 8월에는 중국의 분산형 금융 플랫폼 폴리 네트워크에서 사이버 범죄자가 6억1000만 달러 상당의 다양한 가상화폐를 훔치는 대규모 사건이 있었다. 해커는 결국 자산을 반납했다.

자산이 반납된 것은 이례적이다. 일본의 비트코인 거래소 Mt. Gox(마운트곡스)는 2014년 4억5000만 달러 상당의 비트코인 등을 도난당해 파산에 몰렸다. 블록체인 분석 기업 시퍼 트레이스의 보고에 따르면 1~7월 해킹 도난 사기 부정 유용으로 생긴 가상화폐 관련 손실은 6억8100만 달러에 이른다. 이 추세라면 2020년의 19억 달러보다는 적지만 2021년 손실은 11억7000만 달러가 된다.

설령 안전하다고 정평이 난 거래소에 가상화폐를 맡긴다 해도 해킹당할 수 있어 잃어버린 자산을 되찾기에는 엄청난 어려움을 겪게 된다. 대형 거래소 코인베이스는 수천 건의 고객 서비스 관련 민원을 접수했다는 보도가 나온 뒤 9월 전화 서포트를 시작했지만 자산을 잃은 불행한 고객을 만족시키지 못한 것으로 보인다.

코인베이스의 웹사이트에는 스토리지 시스템 전체에서 보유하고 있는 디지털 자산의 일부를 데이터 침해를 포함한 도난에 의한 손실로부터 보호하는 ‘범죄 보험’이 적용된다고 기재돼 있다.

아울러 이 회사는 11월 3일 고객이 수수료 없이 디지털 화폐를 구입, 판매, 교환할 수 있는 새로운 구독 서비스 테스트를 시작했다고 인정했다. 웹매체 더블록은 이 서비스에는 추가 계정 보호 기능과 우선 전화 지원 등의 기능도 있다고 보도했다.

물론 누군가가 교환소가 아닌 당신의 지갑(가상화폐를 저장하기 위한 소프트웨어 혹은 하드웨어를 말함)을 해킹한다면 이런 기능은 아무런 도움이 되지 않는다. 분산 형인 가상화폐는 누구의 관할도 아닌 것이다. 불평하고 싶어도 불평할 상대를 찾을 수 없다.

가상화폐를 빼앗기는 것보다 더 나쁜 일이 있다. 도난당한 자산이 블록체인 위를 이동하는 것을 손가락으로 바라보는 것이다.

최선의 방법은 물론 도둑맞지 않도록 하는 것이다. 즉, 가급적 많은 자산을 인터넷에 연결되지 않은 ‘콜드’ 지갑으로 이동시켜 둔다. 그리고 온라인으로 호스트되고 있는 ‘핫’ 지갑에 남긴 자산은 가능한 한 엄중히 지키는 것이다.

최악의 사태가 일어나도 손실을 그나마 줄이기 위해서는 다음의 행동이 필요하다.

- 침입당한 지갑에 뭔가가 남아 있다면, 모두 전송해야 한다. 지갑은 삭제하고 새 지갑을 만든다.

- 가상화폐 거래용 계정과 관련된 패스워드는 모두, 가능한 한 빨리 변경해야 한다. 메일 계정도 전환한다.

- 어카운트 액세스에 사용하고 있는 단말기가 침입 당했을 가능성이 있다면 초기화하거나 가능하면 더 이상 사용하지 않는 것이 좋다.

가상화폐를 맡겼던 거래소가 비교적 규모가 크고 저명한 경우 도움을 받을 가능성은 높아진다. 신속하게 행동하는 게 필요하다. 그러면 절도가 어느 단계에 있느냐에 따라 다르지만 거래소는 자산을 동결할 수 있을 가능성이 있다.

그러나 대부분의 거래소에는 고객을 지원할 의무가 별로 없다는 점에 유의해야 한다. 가상화폐를 대상으로 하는 규제가 거의 없는 국가에 거점을 둔 거래소도 있다. 가상화폐를 자산으로 간주하지 않는 나라도 있고, 그러한 나라에서는 당국의 원조를 받을 가능성이 더 낮다.

도난당한 가상화폐 탈환에 피해신고가 도움이 될 가능성은 낮지만 사건번호나 서류를 갖고 있어도 손해는 없다. 참여할 수 있는 보험 청구나 집단소송이 있을 수 있기 때문이다. 도난을 심각하게 받아들이고 있다는 증거가 있으면 당사자 적격이 필요할 때 도움이 된다.

미국 연방수사국(FBI)과 가상화폐 추적 기업이 가상화폐를 탈환할 수 있었던 사례도 있다. 예를 들어 코로나19 랜섬웨어 공격 사건에서는 FBI가 가상화폐 추적 전문가의 도움을 받아 몸값으로 지불된 비트코인 440만 달러 상당치 중 230만 달러어치를 탈환할 수 있었다. 하지만 정부가 일반인을 위해 그렇게까지 해줄 것을 기대하기는 어렵다.