4,000만 달러 규모의 연방 암호화폐 수탁 스캔들: 계약업자의 아들이 정부의 디지털 자산 보안 위기를 폭로하다
두 사이버 범죄자 사이의 텔레그램 자랑 배틀이 미국 정부 역사상 가장 당혹스러운 보안 실패 중 하나를 드러냈습니다. 이는 외국 해커나 정교한 국가 차원의 공격과는 무관한 일이었습니다. 수십억 달러 상당의 압수된 암호화폐 보호를 위임받은 연방 기관인 미국 연방보안청(U.S. Marshals Service)은 현재 한 계약업체의 아들이 정부 지갑에서 4,000만 달러 이상을 빼돌렸다는 의혹을 조사하고 있습니다. 이 사건은 모든 납세자와 암호화폐 이해관계자들을 경악하게 할 질문을 던집니다. "정부가 자신의 디지털 금고조차 지키지 못한다면, 전략적 비트코인 비축분(Strategic Bitcoin Reserve)은 무엇을 의미하는가?"
사건의 실마리가 된 "돈 자랑 대결 (Band for Band)"
이 스캔들은 상상할 수 있는 가장 황당한 방식으로 밝혀졌습니다. 2026년 1월, 블록체인 조사관 ZachXBT는 두 개인이 누가 더 많은 암호화폐를 보유하고 있는지 경쟁하는 일명 "밴드 포 밴드 (band for band)"라는 녹화된 텔레그램 논쟁을 포착했습니다. 존 "릭" 다기타 (John "Lick" Daghita)로 식별된 한 참가자는 대화 중에 자신의 화면을 공유하며 약 230만 달러가 들어있는 TRON 주소의 엑소더스 (Exodus) 지갑을 보여주었습니다. 그 후 그는 라이벌을 압도하려는 듯 실시간으로 이더리움 주소에 670만 달러를 전송했습니다.
ZachXBT는 두 주소를 모두 추적하여 다기타가 이를 통제하고 있음을 확인했습니다. 자금의 흐름을 역추적한 결과, 조사관은 이 자금이 2024년과 2025년 사이에 미국 정부가 압수한 약 9,000만 달러 규모의 암호화폐와 연결되어 있음을 밝혀냈습니다. 최소 2,300만 달러는 정부의 압수 지갑으로 직접 추적되었으며, 여기에는 악명 높은 2016년 비트파이넥스 (Bitfinex) 해킹 이후 몰수된 자산과 연결된 미국 정부 주소에서 이체된 2,490만 달러가 포함되어 있었습니다.
더욱 충격적인 사실은 무엇일까요? 존 다기타는 2024년 10월 미국 연방보안청과 압수 암호화폐 관리 및 처분 계약을 체결한 CMDSS (Command Services & Support)의 사장 딘 다기타 (Dean Daghita)의 아들이라는 점입니다.
CMDSS 계약의 이면
버지니아주 헤이마켓에 본사를 둔 CMDSS는 전문적인 수탁 기술이 필요한, 주요 중앙 집중식 거래소에서 지원되지 않는 "2~4 등급" 압수 암호화폐를 처리하는 경쟁 입찰 계약을 따냈습니다. 이 계약을 통해 CMDSS는 연방 범죄 수사 과정에서 압수된 자산이 보관된 민감한 정부 관리 지갑에 접근할 수 있게 되었습니다.
계약 체결 과정이 순탄치만은 않았습니다. 경쟁 입찰자였던 웨이브 디지털 에셋 (Wave Digital Assets)은 CMDSS가 증권거래위원회 (SEC) 및 금융산업규제기구 (FINRA)의 적절한 라이선스를 보유하지 않았다고 주장하며 정부책임처 (GAO)에 공식 항의를 제기했습니다. 웨이브는 또한 전직 연방보안청 요원이 CMDSS에 합류했다는 보고를 언급하며 잠재적인 이해상충 문제를 지적했습니다. 이러한 이의 제기에도 불구하고 GAO는 항의를 기각했고 CMDSS는 계약을 유지했습니다.
존 다기타가 어떻게 정부 지갑에 접근할 수 있었는지는 여전히 불분명합니다. 여기에는 회사 내 아버지의 직위를 통한 접근 권한 획득 여부도 포함됩니다. 분명한 것은 내부자 절도를 방지했어야 할 감시 메커니즘이 완전히 작동하지 않았다는 점입니다.
고립된 사건이 아닌 구조적 문제
다기타 스캔들은 일시적인 일탈이 아닙니다. 이는 미국 정부가 압수된 디지털 자산을 관리하는 방식에 있어 구조적인 위기가 드러난 가장 가시적인 증상입니다.
기관 간 파편화된 감시
연방 정부의 암호화폐 보유 자산은 법무부 (DOJ), FBI, 국세청 형사조사국 (IRS CI), 마약단속국 (DEA), 비밀경호국 (Secret Service), 국토안보수사국 (HSI), 연방보안청 등 여러 기관에 흩어져 있습니다. 각 기관은 서로 다른 수준의 전문 지식과 보안 프로토콜을 사용합니다. 백악관 스스로도 이러한 파편화된 접근 방식을 인정하며, "암호화폐 보유 자산의 가치와 보안을 극대화하기 위한 옵션이 탐색되지 않은 채 방치되었다"고 언급한 바 있습니다.
수십억 달러 자산에 대한 스프레드시트 수준의 추적
내부 감사 및 보고서에 따르면 연방보안청은 특정 시점에 정확히 얼마만큼의 암호화폐를 보유하고 있는지 명확한 회계 처리를 하는 데 어려움을 겪고 있음이 반복적으로 드러났습니다. 이 기관은 수십억 달러 가치의 자산을 관리하면서 스프레드시트 기반의 인벤토리 추적에 의존해 왔습니다. 이는 민간 부문의 기관 수탁업체라면 도저히 용납될 수 없는 시스템입니다.
문제의 규모는 상당합니다. 미국 정부의 비트코인 보유량은 몰수된 자산만 계산하느냐, 법적 절차가 진행 중인 자산까지 포함하느냐에 따라 198,000 BTC에서 328,000 BTC 사이로 추정됩니다. 현재 가격으로 이는 블록체인 기반 자산을 위해 설계되지 않은 인프라로 관리되는 수백억 달러 규모의 자산을 의미합니다.
부적절한 심사 및 접근 제어
CMDSS 계약은 정부 암호화폐를 취급하는 제3자 계약업체에 대한 엄격한 심사 기준이 부족함을 보여줍니다. 비트고 (BitGo)나 코인베이스 커스터디 (Coinbase Custody)와 같은 민간 수탁업체는 단일 실패 지점을 제거하기 위해 멀티시그니처 지갑, 하드웨어 보안 모듈 (HSM)을 사용한 콜드 스토리지, 다자간 연산 (MPC) 기술을 도입합니다. 반면 정부의 계약업체 보안 접근 방식은 훨씬 덜 견고해 보입니다.
계약업체의 가족 구성원이 정부 지갑에 접근하여 자금을 빼돌릴 수 있었다는 사실은 기관급 암호화폐 수탁의 표준 관행인 직무 분리 제어, 멀티시그니처 승인 요구 사항, 실시간 거래 모니터링 등이 근본적으로 부재했음을 시사합니다.
전략적 비트코인 비축물량의 복잡한 문제
이 스캔들의 시점은 트럼프 행정부의 전략적 비트코인 비축물량 (Strategic Bitcoin Reserve) 이니셔티브에 있어 이보다 더 최악일 수 없습니다.
2025년 3월 행정 명령으로 설립된 전략적 비트코인 비축물량은 형사 및 민사 자산 몰수 절차를 통해 몰수된 비트코인으로만 독점적으로 자본화됩니다. 정부는 이러한 자산을 매각하지 않고 장기 비축물량으로 보유하겠다고 명시적으로 약속했습니다. 베센트 (Bessent) 재무장관은 비트코인 (BTC) 매각은 없을 것이며, 향후 추가 압수를 통해 비축량을 확대할 수 있다고 확인했습니다.
하지만 정부가 전략적 비트코인 비축물량으로 유입되는 바로 그 지갑에서 발생하는 도난조차 방지할 수 없다면, 이 이니셔티브의 신뢰성은 근본적으로 훼손됩니다. 다기타 (Daghita) 사건은 비트파이넥스 (Bitfinex) 해킹 압수금과 연관된 자금을 포함하고 있으며, 이는 비축물량을 강화해야 할 바로 그 세간의 이목을 끄는 몰수 자산의 전형적인 사례입니다.
정부가 지난 10년 동안 경매를 통해 약 195,000개의 비트코인을 매각하여 단 3억 6,600만 달러를 창출했다는 사실은 아이러니를 더합니다. 동일한 코인의 가치는 현재 약 170억 달러에 달합니다. 이제 정부는 자산을 전략적으로 보유하지 못하고 있을 뿐만 아니라, 도난당하는 것조차 막지 못하고 있는 것으로 보입니다.
올바른 정부 암호화폐 수탁의 모습
민간 부문은 기관급 암호화폐 수탁 문제를 대체로 해결했습니다. 블록체인 수탁 시장은 2025년 7,080억 달러 규모로 평가되었으며, 2030년에는 1조 5,900억 달러에 이를 것으로 예상됩니다. 정부는 검증된 솔루션을 새로 발명할 것이 아니라 이를 채택해야 합니다.
멀티시그 (Multi-Signature) 및 MPC 아키텍처
정부 지갑은 모든 거래에 대해 여러 개의 독립적인 서명을 요구해야 하며, 다자간 연산 (MPC)을 사용하여 지리적으로 분산된 시스템에 키 조각을 배분해야 합니다. 그 어떤 개인도, 특히 계약업체의 가족 구성원이 단독으로 자금을 이동할 수 있어서는 안 됩니다.
기관급 수탁 업체 (Custodians)
연방 통화감독청 (OCC)은 이미 BitGo, Circle, Fidelity, Paxos, Ripple과 같은 기업에 디지털 자산 수탁을 위한 연방 신탁 인가를 부여했습니다. 정부는 경쟁업체들이 기본적인 금융 라이선스조차 부족하다고 주장하는 기업과 계약할 것이 아니라, 이러한 라이선스를 보유하고 규제받는 수탁 업체를 이용해야 합니다.
실시간 온�체인 모니터링
정부 지갑은 지속적인 블록체인 분석 모니터링의 대상이 되어야 하며, 승인되지 않은 거래에 대해 자동 알림을 설정해야 합니다. 민간인인 ZachXBT가 정부보다 먼저 이 도난 사실을 발견했다는 점은 현재 모니터링 체계의 부적절함을 극명하게 보여줍니다.
중앙 집중식 자산 관리
보안 표준이 제각각인 여러 기관에 암호화폐를 분산시키기보다는, 표준화된 보안 프로토콜, 정기적인 감사 및 명확한 책임 체계를 갖춘 중앙 집중식 수탁 프레임워크가 필요합니다.
더 광범위한 시사점
다기타 스캔들은 정부의 암호화폐 정책에 있어 중대한 기로에 발생했습니다. 뉴햄프셔, 텍사스, 애리조나를 포함한 미국의 여러 주가 자체적인 비트코인 비축물량을 구축하고 있습니다. 연방 정부가 디지털 자산에 대한 유능한 수탁 능력을 입증하지 못한다면, 모든 수준에서 이러한 프로그램에 대한 신뢰를 떨어뜨리게 됩니다.
또한 이번 사건은 권력 기관에 책임을 묻는 데 있어 ZachXBT와 같은 독립적인 블록체인 �수사관의 필수적인 역할을 강조합니다. 정부의 감독은 실패했습니다. 전통적인 감사도 실패했습니다. 이 도난 사건이 발각된 이유는 한 젊은이가 텔레그램에서 자신의 범죄 혐의를 자랑하고 싶은 유혹을 참지 못했고, 한 블록체인 탐정이 이를 주시하고 있었기 때문입니다.
백악관 암호화폐 위원회 (White House Crypto Council)의 패트릭 위트 (Patrick Witt) 이사는 X에 올린 게시물을 통해 자신이 "처리 중"이라고 밝히며 상황을 인정했습니다. 그러나 진짜 질문은 이 특정 사건이 해결되느냐가 아니라, 정부가 마침내 디지털 자산 수탁을 그에 걸맞은 진지함으로 대할 것인가 하는 점입니다.
2026년 1월 말 현재, 존 다기타 (John Daghita)에 대한 공식적인 기소는 발표되지 않았습니다. CMDSS는 공식적인 입장을 밝히지 않았으며, 웹사이트와 소셜 미디어 페이지는 오프라인 상태가 되었습니다. 미국 연방보안청 (U.S. Marshals Service)은 조사가 진행 중임을 확인했으나 더 이상의 언급은 거부했습니다.
4,000만 달러 규모의 이 질문은 단순히 사라진 자금에 관한 것이 아닙니다. 미국 정부가 미래의 디지털 자산을 보유할 수 있는 신뢰할 만한 기관인지, 아니면 최저가 입찰자에게 그 책임을 계속 외주화할 것인지에 관한 것입니다.
BlockEden.xyz는 다층 보안과 투명한 온체인 운영을 갖춘 엔터프라이즈급 블록체인 인프라를 제공합니다. 디지털 자산 시대에는 수탁과 보안이 전부이기 때문입니다. 신뢰할 수 있는 인프라 위에서 개발을 시작하려면 API 마켓플레이스를 살펴보세요.