미국 연방 검찰이 메릴랜드 출신의 조나단 스팔레타를 암호화폐 해킹과 자금세탁 혐의로 기소하며, 이 사건의 배경을 상세히 공개했다. 스팔레타는 5,400만 달러 규모의 암호화폐를 탈취한 혐의로, 그중 상당 부분을 포켓몬 카드와 고대 유물 구매에 사용한 사실이 드러났다.

2021년 4월, ‘우라늄 파이낸스’라는 탈중앙화 거래소에서 발생한 해킹 사건이 그 시작이었다. 우라늄 파이낸스는 BNB체인 기반으로 설계된 플랫폼이었으나, 디파이(DeFi) 열풍 속에서 한 달도 안 되어 운영을 종료해야 했다. 사건은 두 차례의 해킹에 의해 발생했으며, 첫 번째 해킹에서 스팔레타는 스마트 계약의 취약점을 이용해 약 140만 달러를 탈취했다. 이후 피해자들과 일부 자금 반환에 대한 합의가 이루어졌으나, 두 번째 해킹이 더 큰 피해를 초래했다.

두 번째 해킹은 2021년 4월 28일 발생했다. 스팔레타는 출금 시스템의 코드 오류를 악용하여 동시에 26개의 유동성 풀을 공격함으로써 5,330만 달러 상당의 암호화폐를 탈취했다. 이 사건으로 인해 우라늄 파이낸스는 즉시 운영을 중단했고, 투자자들은 피해를 온전히 떠안아야 했다. 피해자들은 약 5년이 지나서야 사건의 전말을 확인하게 되었으며, 탈취된 자금의 상당 부분이 스팔레타의 개인 수집품, 특히 포켓몬 카드와 고대 유물 구매에 사용되었다는 사실이 밝혀졌다.

검찰은 수년간의 비공식 수사를 통해 약 3,100만 달러 규모의 암호화폐를 회수하는 성과를 거두었다. 뉴욕 남부지검장은 이번 사건이 암호화폐 거래소에서의 도난 사건이 일반 금융 범죄와 다름없음을 강조하며, 피해자들에게 동일한 금전적 피해가 발생했다는 점을 명확히 했다.

이번 사건은 2021년 한 해 동안 암호화폐 시장이 얼마나 많은 해킹 사건에 노출되었는지를 잘 보여준다. 당시 탈취된 금액은 약 26억 달러에 달하며, 가장 큰 사건은 폴리네트워크 해킹으로 6억1,000만 달러가 탈취된 바 있다. 해킹이 발생한 이후에도 일부 자금을 추적하고 회수할 수 있는 가능성이 있음을 보여주는 중요한 사례로 평가되고 있다.

스팔레타는 3월 30일(현지시간)에 자진 출석하였으며, 유죄 판결을 받을 경우 최대 30년의 징역형에 처해질 수 있다. 이 사건은 암호화폐의 보안 취약점과 해킹의 위험성을 다시 한 번 부각시키는 계기가 되었으며, 규제 기관의 수사가 강화된다면 장기적으로 시장의 신뢰도 향상에 기여할 수 있을 것으로 보인다.

이 사건을 통해 디파이 분야에서의 투자 시 코드나 보안 기록을 철저히 확인해야 하며, 초기 프로젝트 또는 출시 직후 플랫폼의 이용은 높은 리스크를 동반함을 유념할 필요가 있다. 피해 회복 가능성 또한 있지만, 여전히 불확실한 상황임을 인지해야 할 것이다.