미 법무부, ‘라자루스’ 탈취 자산 압류 소송…“북한 범죄 억제 목적”

미국 정부가 북한 해킹조직 라자루스가 탈취한 가상 자산을 압류하기 위한 법적 조치에 돌입했습니다. 이를 통해 북한의 범죄행위를 처벌하고 억제할 것이라고 강조했습니다. 조상진 기자가 보도합니다.

미국 법무부가 4일 북한 라자루스가 탈취한 267만 달러 이상의 디지털 자산, ‘비트코인’과 ‘테더’를 압류하기 위해 2건의 민사 몰수 소송을 제기했습니다.

“해킹 범죄 2건 북한 소행 확인 … 탈취 자산 동결”

법무부가 이날 워싱턴 DC 연방법원에 제출한 소장에 따르면, 이번 소송은 지난 2022년과 지난해 발생한 대규모 암호화폐 도난 사건인 데리빗(Deribit)과 스테이크 닷컴(Stake.com) 해킹 사건 등 두 건의 주요 해킹을 대상으로 제기됐습니다.

특히 두 해킹 범죄가 북한의 소행이라는 점을 확인하면서, 미국 연방수사국(FBI) 등 관련 법 집행기관이 이들 가상자산을 추적하고 동결 조치했다는 점을 소개했습니다.

첫 번째 소송과 관련해 법무부는 북한 라자루스 그룹이 지난 2022년 11월 암호화폐 거래소인 데리빗을 해킹해 탈취한 2천800만 달러 중 약 170만 달러 상당의 테더를 토네이도 캐시를 통해 세탁한 사건을 추적하던 중 이들이 관리하던 약 169만 4천395 테더를 압수했다고 밝혔습니다.

해커들은 당시 데리빗의 가상 지갑에 접근해 자산을 탈취한 뒤 이를 이더리움으로 전환했고, 이를 믹싱 서비스인 토네이도 캐시를 통해 테더로 다시 바꾸는 방법으로 자금을 세탁한 것으로 알려졌습니다.

법무부는 소장에서 “사이버 보안 커뮤니티에서 라자루스와 APT38로 알려진 북한 군사 해킹조직의 일원이 관리하는 5개 암호화폐 지갑 주소에서 피고의 자산을 압수했다”면서, 현재 FBI가 보관 중인 자금은 미국 연방보안관국으로 이관될 예정이라고 밝혔습니다.

[소장] “The Defendant Property consists of approximately 1,694,395.463328 in Tether, a virtual currency, seized from the following five virtual currency wallet addresses controlled by members of North Korean1 military hacking groups known within the cybersecurity community as both the Lazarus Group and Advanced Persistent Threat 38. The Defendant Funds are currently in Federal Bureau of Investigation (“FBI”) custody and will be transferred to the United States Marshals Service in the District of Columbia.”

두 번째 소송은 지난해 인터넷 암호화폐 도박 사이트인 스테이크 닷컴에서 총 4천100만 달러 상당을 북한이 해킹한 사건에 관한 소송으로, 이 중 FBI가 압수한 약 97만 달러 상당의 비트코인을 회수하기 위해 제기됐습니다.

이번 몰수 대상으로 지목된 계좌는 모두 8개로 미국 정부는 소장에서 미국에 기반을 둔 암호화폐 업체 ‘브릿지 원(Bridge-1)’이 관리하고 있던 비트코인 지갑 주소에서 자산을 압수해 역시 현재 FBI에 보관 중이라고 밝혔습니다.

미국 정부는 이번 두 건의 소송을 제기한 데 대해 “범죄자들이 불법 활동에 사용하거나 불법 활동을 통해 취득한 재산을 박탈해 범죄 행위를 처벌하고 억제하며, 법 집행 기관 간 협력을 촉진하고 강화하기 위한 것”이라고 강조했습니다.

[소장] “The United States of America seeks to lawfully forfeit the Defendant Property to punish and deter criminal activity by depriving criminals of property used in or acquired through illegal activities, to promote and enhance cooperation among law enforcement agencies, and most importantly: to recover assets that may be used to compensate victims.”

또한 “무엇보다도 피해자에게 보상하는 데 사용될 수 있는 자산을 회수하기 위해 피고의 재산을 합법적으로 몰수하고자 한다”고 덧붙였습니다.

“북한, 해킹 자금 세탁 더욱 어려워져”

미국의 암호화폐 분석 정보업체 TRM 랩스의 닉 칼슨 분석관은 7일 VOA와의 전화통화에서 이번 조치를 통해 미국 정부가 북한이 암호화폐 거래소를 통해 자금 세탁을 시도한 구체적인 경로를 추적하고, 이러한 과정에서 블록체인 분석과 사이버 수사 기술을 동원해 불법 자산의 흐름을 밝혀냈다는 측면에서 큰 함의가 있다고 평가했습니다.

[녹취: 칼슨 분석관] “I mean seizing taking back tens of millions of dollars from both of those hacks through asset freezes when they convert the stolen money into centralized tokens like USDT and USDC. So that process right that teamwork that interagency collaboration and intra government and private sector cooperation has gotten amazingly more effective. You know it's not getting back everything but it's making it much much harder for the North koreans to cash out. A few years ago you know they could move tens of millions of dollars a day and nobody was able to do anything about it. That's not true anymore.”

칼슨 분석관은 이번 압수 과정과 몰수 소송 제기를 통해 미국 정부 및 민간 부문과의 협력이 놀라울 정도로 효과적으로 이뤄졌다면서, 미국 정부와 업계가 북한의 가상 자산 탈취에 대응하기 위해 많은 일을 하고 있다고 말했습니다.

그 결과 북한 해커들이 탈취한 자금을 현금화하는 것을 훨씬 더 어렵게 만들고 있다고 지적했습니다.

그러면서 미국 정부가 북한의 불법적인 자금 흐름을 차단하고, 자금 세탁 활동에 계속 단호하게 대처하겠다는 점을 강조하는 조치라고 말했습니다.

미국 정부는 북한 정권의 후원을 받는 해킹조직들이 특히 가상자산 탈취를 목표로 활동을 강화하고 있다며 우려를 제기하고, 지속적인 대응 조치를 취해왔습니다.

미국 재무부는 앞서 지난 5월 공개한 ‘불법 금융 위험 평가 보고서’에서 북한이 2022년 가상 자산 탈취로만 7억 2천만 달러 이상을 벌어들였다고 지적했습니다.

그러면서 “미국과 유엔의 강력한 제재로 압박을 받고 있는 북한이 불법 대량살상무기와 탄도미사일 프로그램을 위한 수익 창출을 위해 가상 자산 사업자와 기타 금융 기관 등에 대한 사이버 절도 등 불법 활동에 계속 의존하고 있다”고 지적했었습니다.

스콧 렘브란트 재무부 테러자금·금융범죄실 전략정책 담당 부차관보도 지난달 하원 청문회에 출석해 “북한이 계속 새로운 금융 기술을 불법적으로 악용하고 있다”면서, “가상 자산을 사용해 자금을 조달하고 이동하고 있다”고 밝힌 바 있습니다.

이 같은 북한의 암호화폐 관련 불법 행위를 막기 위해 재무부는 지난해 말 북한의 암호화폐 세탁을 도운 믹서 업체 ‘신바드’를 전격 제재하기도 했습니다.

또 FBI는 지난달 북한이 탈중앙화 금융, 암호화폐 분야 산업 종사자들을 노리고 악성 코드를 배포해 암호화폐를 훔치려 하고 있다며, 경고문을 발표하기도 했습니다.

북한은 가상 화폐 탈취 등 사이버 공격 자체를 부인하고 있습니다.

북한 외무성은 지난 2022년 2월 7일 홈페이지에 “우리는 있지도 않은 우리의 사이버공격, 가상 화폐 절취설을 내돌리는 미국의 비열한 행위를 우리 국가의 이미지 훼손으로, 주권에 대한 심각한 위협과 도전으로 보고 절대로 좌시하지 않을 것”이라고 주장했습니다.

VOA 뉴스 조상진입니다.