엘살바도르 중앙은행 자료에 따르면, 자국 내에 등록된 비트코인(BTC) 서비스 제공 업체 중 실제로 운영 중인 곳은 전체의 약 11%에 불과한 것으로 나타났다. 이는 2021년 비트코인을 법정화폐로 채택한 이후 암호화폐 생태계 확장을 꾀한 엘살바도르 정부의 전략이 실효성 확보에 실패하고 있음을 시사한다.
현지 언론 엘문도(El Mundo)에 따르면, 엘살바도르 중앙은행이 보유한 데이터상 181개 등록 업체 중 실제로 작동 중인 곳은 20개뿐이며, 나머지 161개는 비활성 상태로 구분됐다. 이들 비운영 업체는 특히 자금세탁방지(AML) 프로그램 도입, 정확한 회계 보고, 서비스 성격에 적합한 맞춤형 사이버보안 구축 등 '비트코인법'이 명시한 핵심 요건을 충족하지 못한 것으로 나타났다.
엘살바도르 정부는 국제통화기금(IMF)과의 협정 이행을 위해 비트코인법을 개정하고 규제 체계를 강화해왔으나, 등록 기업의 89%가 여전히 운영 요건을 충족하지 못하고 있다. 그럼에도 국영 전자지갑 시보월렛(Chivo Wallet)과 크립토 트레이딩 & 인베스트먼트(Crypto Trading & Investment), 핀테크 아메리카스(Fintech Américas) 등 일부 민간 기업은 법적 기준을 만족하며 정상 운영 중이다.
한편, NFT 플랫폼 엠블럼 볼트(Emblem Vault)의 최고경영자 제이크 갤런(Jake Gallen)은 줌(Zoom) 화상 회의 도중 발생한 해킹 사고로 10만 달러(약 1억 4,600만 원) 상당의 디지털 자산을 도난당했다고 밝혔다. 그는 한 유튜브 인플루언서와 줌 미팅 중, 상대방에게 컴퓨터 원격 제어 권한을 허용했고, 이 과정에서 악성코드가 설치되어 비트코인과 이더리움(ETH) 등 다수의 자산이 저장된 지갑 접근 정보가 유출됐다.
갤런은 사건의 배후로 'ELUSIVE COMET'라는 이름의 사이버 공격자를 지목했다. 이번 사고는 트위터 팔로워 2만6,000명을 보유한 채 신뢰를 유도한 계정으로 시작돼, 줌을 활용한 원격 제어, 악성코드 설치, 지갑 탈취 등 다단계 위장 절차로 진행됐다. 보안 전문 리서처 Samczsun은 "줌 소프트웨어는 사용자 승인 없이는 컴퓨터 제어 권한을 부여하지 않지만, 사회적 공학 기법을 통해 사용자가 스스로 접속을 허용하도록 유도하는 방식이 주로 사용된다"고 설명했다.
미 국토안보부 산하 엘도라도 태스크포스는 최근 암호화폐 은행 앵커리지 디지털 뱅크(Anchorage Digital Bank)에 대한 수사에 착수한 것으로 알려졌다. 이 태스크포스는 국경을 초월한 자금세탁 및 금융 범죄에 대응하기 위해 1992년 출범한 범정부 합동조직으로, 블룸버그 산하 바론즈에 따르면 최근 몇 주 간 앵커리지의 전 직원을 대상으로 내부 관행 및 정책에 대한 정보를 수집하고 있다.
앵커리지는 포르투갈계 미국인 기업가 디오고 모니카(Diogo Mónica)와 나선 맥컬리(Nathan McCauley)가 공동 창업했으며, 미국 외에도 싱가포르와 포르투갈 등 해외에 사업 거점을 두고 있다. 이 회사는 안드리센 호로위츠(Andreessen Horowitz), 골드만삭스(Goldman Sachs), 비자(Visa) 등 월가 주요 기관의 투자를 유치한 바 있어, 이번 조사가 암호화폐 산업 전반에 파급력을 미칠 것으로 보인다.