북한이 탈중앙화 금융 등 새로운 수단을 활용해 암호화폐 자금세탁 방법을 다양화하고 있다고 국제 블록체인 분석업체가 지적했습니다. 기존 자금세탁 수단을 대체하려는 이 같은 시도가 더욱 늘어날 것으로 전망되고 있습니다. 조상진 기자가 보도합니다.
다국적 블록체인 분석업체인 엘립틱(Elliptic)은 15일 발표한 보고서를 통해 북한이 암호화폐 관련 범죄의 주요 행위자로 떠올랐다고 평가했습니다.
특히 경제 제재를 받는 국가들이 부족한 현금을 충당하기 위한 잠재적인 수익원으로 암호화폐 채굴을 고려하고 있다면서 북한을 지목했습니다.
[엘립틱 보고서] “Cash-strapped countries under economic sanctions have looked to crypto mining as a source of potential revenue. North Korea may have mined Bitcoin and has engaged in crypto-jacking campaigns – hacking a computer and using it to mine crypto – to raise funds.”
북한은 비트코인을 채굴하고, 자금을 모으기 위해 컴퓨터를 해킹했으며, 컴퓨터 해킹을 통해 사용자가 알지 못하는 사이 암호화폐를 채굴하는 ‘크립토재킹’에 참여했을 가능성이 있다는 지적입니다.
보고서는 또한 탈중앙화 거래소와 탈중앙화 금융 관련 어플리케이션에 대한 북한의 관심이 최근 급증한 것을 확인할 수 있다면서, 북한이 암호화폐 제재를 우회하기 위해 탈취 수법을 다양화하려는 노력을 기울이고 있는 것으로 보인다고 분석했습니다.
이어 탈중앙화 거래는 규제가 없고 국제적인 금융 실명제 역할을 하는 KYC(Know your customer) 인증을 받지 않아 암호화폐 세탁의 피난처가 될 수 있다는 우려가 있다고 말했습니다.
그러면서 북한 정권의 후원을 받는 해킹조직 라자루스가 싱가포르의 암호화폐 거래소인 쿠코인(KuCoin)을 해킹해 약 2억 8천만 달러 상당의 암호화폐를 탈취한 것에 연루돼 있다고 밝혔습니다.
[엘립틱 보고서] “North Korea’s Lazarus Group has been linked to the hack of a crypto exchange in Singapore, KuCoin, from which it stole cryptoassets worth $280 million. Some of the funds were laundered through DEXs – an indication that North Korea is capable of exploiting DeFi technology.”
아울러 이 자금 중 일부가 탈중앙화 거래소를 통해 세탁됐다면서 이는 북한이 탈중앙화 금융(DeFi·디파이) 기술을 이용할 수 있음을 보여주는 것이라고 분석했습니다.
보고서는 또 북한이 자금세탁을 위해 다양한 수단을 활용하고 있다면서 특히 지난해 8월 미국 재무부가 제재한 암호화폐 돈세탁 믹서 업체 ‘토네이도 캐시’를 거론했습니다.
[엘립틱 보고서] “Ellptic’s research indicates that the Lazarus Group laundered more than $518 million through Tornado Cash, which constituted approximately 5.8% of the total $9 billion in funds mixed through it. Analysis of the blockchain indicates that the Lazarus Group laundered Bitcoin worth more than $20.5 million through Blender following the March 2022 hack of the Ronin Bridge, a decentralized finance (DeFi) service related to the Axie Infinity blockchainbased gaming platform, which resulted in the theft of more than $540 million on cryptoassets.
엘립틱의 분석에 따르면, 라자루스는 토네이도 캐시를 통해 총 5억 1천 800만 달러 이상을 세탁했으며, 이는 토네이도 캐시 전체 세탁 자금 90억 달러의 약 5.8%에 해당하는 금액이라는 설명입니다.
또한 라자루스는 지난해 3월 온라인 게임 ‘엑시 인피니티’에서 역대 최대 규모인 6억 2천만 달러를 해킹한 이후 암호화폐를 쪼개고 섞어서 재분배하는 믹서 서비스 ‘블렌더’를 통해 2천 50만 달러의 불법 수익을 세탁했다고 지적했습니다.
그러면서 미국 당국의 제재 등으로 기존 믹서 업체에 대한 이용이 어려워지자 새로운 대체 서비스를 찾고 있다면서, 북한이 올해 2월 지난해 10월 설립된 믹서 업체 ‘신바드(Sinbad)’를 통해 총 1억 달러 이상의 비트코인을 송금한 사실도 확인했다고 밝혔습니다.
[엘립틱 보고서] “In February 2023, Elliptic identified that the Lazarus Group had also sent Bitcoin totalling more than $100 million through the Sinbad mixer, a new service that was established in October 2022. In researching Sinbad, Elliptic determined that the new service appeared to be acting as a replacement for Blender following the OFAC sanctions. Analysis of Bitcoin transactions indicated that Sinbad’s activity was closely tied to Blender’s through common transactions, and showed that a disproportionate number of transactions for such a new mixing service appeared to be related to facilitating transactions with the Lazarus Group.”
그러면서 비트코인 거래 분석에 따르면 신바드의 활동은 기존 믹서 서비스 블렌더와 밀접하게 연결돼 있으며, 블렌더의 불균형적인 거래 숫자는 라자루스와 관련이 있는 것으로 나타났다고 밝혔습니다.
이번 보고서와 관련해 데이비드 칼라일 엘립틱 정책·규제 담당 부사장은 15일 설명회를 통해 “북한과 같은 국가의 암호화폐 거래와 관련해 잠재적인 제재 회피의 위험신호를 파악하는 것이 중요하다”고 지적했습니다.
[녹취: 칼라일 부사장] “So, for example, a customer of a crypto exchange may engage in chain hopping typologies of money laundering by sending funds through DeFi services like decentralized exchanges and cross chain bridges. We see this occur a lot with sanctioned actors like North Korea's Lazarus group.”
칼라일 부사장은 “암호화폐 거래소 고객은 탈중앙화 거래소 및 크로스 체인브릿지 같은 탈중앙화 금융 거래 서비스를 통해 자금을 보냄으로써 거래 경로를 숨기기 위해 암호화폐를 다른 종류의 암호화폐로 변환하는 ‘체인 호핑’에 관여할 위험이 있다”면서, 북한의 라자루스와 같이 제재를 받는 행위자들에게서 이런 일이 일어나는 것을 자주 목격한다고 말했습니다.
그러면서 라자루스가 자신의 활동을 난독화하기 위해 암호화폐 믹서에 더욱 의존할 수 있으며, 규제 요건을 준수하지 않은 암호화폐 거래에 참여하는 등의 행위를 더욱 빈번하게 할 수 있기 때문에 제재 위험을 관리하기 위해서는 이러한 유형의 활동을 감지할 수 있어야 할 것이라고 강조했습니다.
이에 대해 사이버 전문가인 미국 안보 분야 민간연구소 발렌스 글로벌의 매튜 하 연구원은 15일 VOA에 “김정은 정권은 현금 부족을 겪고 있어 여전히 경제적 필요에 압박을 받고 있다”면서 북한의 암호화폐 해킹과 자금세탁 시도가 더욱 잦아질 것이라고 지적했습니다.
[녹취: 매튜 하 연구원] “As the Kim regime still remains pressed on economic needs as it is a cash strapped regime. Their cybercrime efforts will continue on targeting cryptocurrency exchanges and other various targets. As the regime still pressed on economic needs its cybercrime networks will continue on targeting cryptocurrency exchanges and other various targets, for sure.”
미국 정부도 지난해부터 지속적으로 북한의 암호화폐 탈취와 자금세탁 문제에 우려를 나타내면서, 이 자금이 북한의 핵과 미사일 개발 자금으로 전용되고 있다고 지적해왔습니다.
백악관 국가안보회의(NSC)의 앤 뉴버거 사이버·신기술 담당 부보좌관은 지난 9일 워싱턴의 비영리재단인 ‘특수경쟁연구프로젝트(SCSP)’가 주최한 대담에서도 사이버 분야에서 미국 정부가 직면한 가장 사악한 문제(the wickedest problems)들을 해결하기 위해 노력하고 있다면서 북한을 지목했습니다.
이어 “북한이 근본적으로 암호화폐와 사이버 노력을 통해 미사일 프로그램 자금의 절반을 조달하고 있다”면서, 바이든 행정부가 이 같은 북한의 사이버 위협을 파악하기 위해 각 정부 부처와 협력하고 있다고 강조했습니다.
미국 재무부도 북한의 암호화폐 탈취와 자금세탁에 대해 평가 보고서와 제재 대상 지정을 통해 대응 수위를 높여왔습니다.
앞서 미국 재무부는 지난해 8월 암호화폐 돈세탁 믹서 업체 ‘토네이도 캐시’가 2019년 설립이래 70억 달러가 넘는 암호화폐 세탁에 관여했다면서 제재 대상에 올렸습니다.
특히 북한 당국의 후원을 받는 해킹조직 ‘라자루스’가 탈취한 4억 5천 500만 달러 상당의 암호화폐를 돈세탁하는 데 토네이도 캐시가 사용됐다고 지적한 바 있습니다.
또 지난 4월에는 세계 최초로 발간한 ‘탈중앙화 금융 관련 불법 금융 위험 평가’ 보고서를 통해 “북한이 불법 수익 자금을 송금하고 세탁하기 위해 탈중앙화 금융 서비스를 악용하고 있다”고 지적했습니다.
VOA 뉴스 조상진입니다.