OKX, 바이비트 해킹 자금 세탁 연루로 MiCA 라이선스 박탈 위기

11일(현지시간) 더블록에 따르면, 유럽 규제 당국이 탈중앙화 지갑과 거래 도구를 통해 북한 라자루스 그룹이 바이비트(Bybit) 해킹 자금을 세탁하는 데 OKX의 웹3 서비스를 사용한 정황에 대해 조사에 나선 것으로 알려졌다. OKX는 이러한 조사 사실을 부인했지만, 해당 사안으로 인해 지난 2월 획득한 유럽연합(EU)의 암호자산시장법(MiCA) 라이선스를 상실할 수 있다는 우려가 커지고 있다.

보도에 따르면 유럽증권시장국(ESMA)의 디지털금융위원회는 지난 6일 회의에서 OKX의 자기보관형 웹3 도구가 MiCA 규정을 위반했을 가능성에 대해 논의했다. 회의에는 유럽 27개 회원국의 규제기관과 함께 유럽은행감독청(EBA) 및 기타 감독 기관들이 참석하였으며, 일부 규제기관은 OKX의 웹3 서비스가 탈중앙화 앱 예외 규정의 적용을 받을 수 없다고 주장한 것으로 전해졌다.

OKX는 공식 SNS 계정을 통해 조사를 받고 있다는 보도는 사실이 아니라고 부인했다. 또한 자사의 웹3 지갑은 업계 다른 기업들이 제공하는 자기보관형 소프트웨어와 다르지 않다며, 해당 도구의 탈중앙화 특성상 자금 추적이나 환수에 개입할 수 없다고 강조했다. 쉬밍싱(Xu Mingxing) 최고경영자(CEO)는 'OKX 웹3 지갑은 누구나 아는 바와 같이 순수 자기보관형 소프트웨어'라며, '기술적으로 금지 국가의 IP 차단 등 통제를 적용했음에도 바이비트가 기술 구조조차 이해하지 못한 채 비난만 반복하고 있다'고 반박했다.

바이비트 최고경영자 벤 저우(Ben Zhou)는 해킹된 자금 중 1억 달러 상당이 OKX의 웹3 플랫폼을 통해 이동했다고 밝히며 책임을 제기했다. 북한과 연계된 라자루스 그룹은 여러 믹서와 프로토콜을 이용해 자금을 분산시켰으며, 전체 해킹 자금 중 약 20%는 행방이 불분명하다고 분석된다.

한편 OKX는 중앙화 거래소로 유입된 자산은 즉시 동결하고, 바이비트와 공조해 관련 법 집행 기관에도 협조했다고 밝혔다. 쉬밍싱은 해커의 주소를 실시간 추적할 수 있는 도구를 제작해 바이비트 측에 제공했으며, 기술적 지원도 진행했다고 설명했다. 홍팡(Hong Fang) 사장은 '다른 이들의 주장과 무관하게 OKX는 규제 준수를 최우선으로 한다'고 강조했다.

이번 해킹은 지난 2월 21일 발생한 암호화폐 역사상 최대 규모의 사건으로, 라자루스 해커들이 세이프(Safe) 지갑 인프라를 침투해 바이비트의 이더리움(ETH) 콜드월렛을 탈취한 것으로 파악됐다. OKX는 지난달에도 미국 이용자를 무허가로 서비스한 혐의로 5억 달러 이상 벌금을 부과받은 바 있으며, 2월 스팟 거래량은 1086억 달러에 달한 세계 주요 거래소 중 하나이다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기