북한이 탈취한 암호화폐 자금세탁에 러시아 소재 암호화폐 거래소를 이용한 정황이 또다시 드러났습니다. 북러 양국의 불법적 사이버 협력이 크게 확대되고 있다는 평가가 나옵니다. 조상진 기자가 보도합니다.
미국의 암호화폐 분석회사인 ‘체이널리시스’는 최근 발표한 보고서에서 북한 정권과 연계된 해킹조직이 불법적으로 암호화폐 자산을 세탁하는 것으로 알려진 러시아 기반 거래소 사용을 크게 늘리고 있는 정황을 포착했다고 밝혔습니다.
체이널리시스는 블록체인 시스템을 통해 암호화폐의 거래 내역이 담긴 ‘온체인 데이터’를 자체 분석한 결과, 북한 해킹조직이 지난해 미국의 블록체인 회사 ‘하모니’에서 탈취한 금액 중 2천 190만 달러 상당의 암호화폐가 러시아 소재의 암호화폐 거래소로 이체된 것을 확인했다고 밝혔습니다.
[체이널리시스 보고서] “In the wake of a historic arms meeting between Kim Jung-un and Vladimir Putin, on-chain data reveals disturbing information: Democratic People’s Republic of Korea (DPRK)-linked hacking groups are increasing their use of Russia-based exchanges known to launder illicit crypto assets. Chainalysis data shows that $21.9 million in cryptocurrency stolen from Harmony Protocol was recently transferred to a Russia-based exchange known for processing illicit transactions. Additionally, Chainalysis has evidence that shows that DPRK entities have been using Russian services, including this exchange, for money laundering since 2021. This latest action marks a significant escalation in the partnership between the cyber underworlds of these two nations.”
아울러 북한 해킹조직이 올해뿐 아니라 지난 2021년부터 암호화폐 자금 세탁을 위해 해당 거래소를 포함한 다수의 러시아 암호화폐 환전 거래 서비스를 이용했다는 증거를 확보했다고 전했습니다.
그러면서 이 같은 정황은 “양국의 사이버 지하 세계 간 파트너십이 크게 확대됐음을 의미하는 것”이라고 평가했습니다.
북한 해킹조직 ‘라자루스’는 앞서 지난해 6월 블록체인 플랫폼 ‘하모니 브릿지’ 해킹을 통해 1억 달러의 암호화폐를 탈취했으며, 올해 초 블록체인 사설 추적단 ‘자크XBT(ZachXBT)’ 등은 이 자금 중 2천 700만 달러 규모가 불상의 암호화폐 거래소 6곳으로 전송된 정황을 포착했다고 밝힌 바 있습니다.
보고서는 북한이 암호화폐 돈세탁에 이용한 러시아 거래소들은 이미 불법 거래 등으로 국제 규정을 준수하지 않는 것으로 알려진 곳들이라며, 이들이 협조하지 않으면 북한이 탈취한 자금을 회수할 가능성은 매우 낮다고 지적했습니다.
그러면서 북한과 러시아의 사이버 범죄조직간 강력한 동맹 구축은 세계 암호화폐 관련 당국에 강력한 도전이 될 것이라고 우려했습니다.
북한이 해킹으로 탈취한 암호화폐 자금 세탁을 위해 러시아 거래소를 이용하고 있다는 정황이 나온 것은 올해 들어 이번이 두 번째입니다.
앞서 블록체인 데이터 분석업체 일립틱(Elliptic)은 지난 6월 보고서를 통해 북한 소행으로 드러난 ‘아토믹 월렛’ 해킹 사건을 추적하던 중 탈취범들이 국제 수사 기관의 자금 동결에 대응하기 위해 탈취 자산을 러시아 소재 암호화폐 거래소 ‘가란텍스’로 옮기기 시작했다고 분석한 바 있습니다.
가란텍스는 음성적인 다크넷 시장의 수익금 세탁에 관여한 혐의로 지난 2022년 4월 이후 미국 재무부의 제재 대상으로 지정됐지만 제재 이후에도 계속 운영되고 있는 것으로 알려졌습니다.
미국 정부는 이처럼 올해 들어 더욱 강화되는 사이버 분야에서의 북한과 러시아, 중국 등의 협력 가능성에 우려를 나타내면서 북한의 암호화폐 불법 행위 근절을 위해 이들 국가가 행동에 나서야 한다고 촉구해왔습니다.
[녹취: 정 박 부차관보] “The more the DPRK thinks that they're being shielded by Beijing and Moscow the more emboldened they will be to continue these malicious activities and to develop their very dangerous and unlawful WMD and ballistic missile programs.”
정 박 국무부 동아태 담당 부차관보는 지난 6월 미국의 암호화폐 정보업체 TRM 랩스가 부최한 대담에 참석해 북한은 암호화폐 탈취와 자금 세탁을 통해 정권의 주요 수입을 마련하고 있다면서, 러시아와 중국이 이런 행위를 돕고 있다고 우려했습니다.
그러면서 “북한이 베이징과 모스크바의 보호를 받고 있다고 생각할수록 이러한 악의적 활동을 계속하고 매우 위험하고 불법적인 대량살상무기와 탄도미사일 프로그램을 개발하는 데 더 대담해질 것”이라고 지적한 바 있습니다.
VOA 뉴스 조상진입니다.
Forum