북한이 지난해 9천 100만 달러 규모의 가상화폐를 돈세탁했다고 미국의 가상화폐 관련 분석 회사가 밝혔습니다. 북한은 자금 추적을 어렵게 하기 위해 고도화된 세탁 수법을 이용한 것으로 나타났습니다. 김영교 기자입니다.
미국의 가상화폐 관련 분석 회사인 체이널리시스는 16일 북한이 지난해 8월 거래소 해킹으로 훔친 9천 100만 달러에 달하는 가상화폐를 돈세탁했다고 밝혔습니다.
뉴욕에 본부를 둔 이 회사는 이날 내놓은 ‘2022년 가상화폐 범죄 보고서’에서 이같이 전하면서, 북한이 최종적으로 현금에 접근했을 것이라고 분석했습니다.
보고서에 따르면 지난해 8월 한 가상화폐 거래소에서 승인받지 않은 사용자가 해당 거래소가 관리하는 가상화폐 지갑, 이른바 ‘월렛’의 일부에 접근했습니다.
이 미승인 사용자는 접근한 가상화폐 지갑들에서 대표적인 가상화폐인 비트코인과 이더리움, 그리고 이더리움 블록체인 네트워크 표준(ERC-20)을 기반으로 발행된 가상화폐 67가지를 대량으로 해킹했습니다.
그리고 이 가상화폐들은 북한 정권을 대신해 일하는 해커가 관리하는 가상화폐 지갑으로 옮겨졌다고 보고서는 설명했습니다.
이어 이 해커는 탈중앙화된 거래소(DEX)를 통해 67가지 가상화폐 중 상당수를 이더리움으로 교환해 다른 이더리움과 섞었다고 전했습니다.
이처럼 새 이더리움과 기존의 이더리움을 섞을 때는 자금을 잘게 쪼개 다른 거래와 섞는 소프트웨어 서비스인 ‘믹서(mixer)’가 이용되는데, 이렇게 하면 어떤 이더리움이 어느 경로에서 나온 것인지를 추적하기 어렵다고 전문가들은 지적합니다.
보고서는 이렇게 섞인 이더리움을 비트코인으로 바꾼 후에 또 다른 비트코인과 합쳐 새로운 가상화폐 지갑에 넣었다고 밝혔습니다.
이후 이 가상화폐는 지폐 등 명목화폐로 교환할 수 있는 아시아의 한 거래소에 예치되면서 약 9천 135만 달러에 달하는 가상화폐 자산이 세탁됐다고 보고서는 전했습니다.
그러면서 이런 과정을 통해 자금의 추적을 어렵게 만들었으며, 북한 정권은 최종적으로 현금에 접근이 가능해졌을 것이라고 지적했습니다.
지난해 북한의 가상화폐 관련 활동에 대해 분석한 체이널리시스의 에린 플란트 선임 조사국장은 이런 활동에 북한이 연루된 것인지를 어떻게 파악할 수 있느냐는 VOA 질의에, 가상화폐는 공개적으로 운영되고 블록체인 거래 내역을 변경할 수 없기 때문에 일정선까지는 추적이 가능하다고 설명했습니다.
북한의 가상화폐 해킹 활동은 모두 북한과 연계된 국제 해킹그룹 ‘라자루스’에 의한 것으로 체이널리시스는 파악했습니다.
북한 정찰총국의 통제를 받는 것으로 알려진 라자루스는 유엔과 미국의 제재 명단에 올라 있습니다.
체이널리시스는 지난 1월 북한이 지난해 4억 달러 규모의 가상화폐를 해킹했다고 분석했습니다.
이 회사에 따르면 북한의 해커들은 2021년 일곱 번에 걸쳐 가상화폐 거래소와 투자 회사에 침투해3억9천500만 달러어치의 가상화폐를 훔쳤습니다.
이 금액은 5억2천200만 달러로 최고치를 기록했던 2018년에 이어 두 번째로 많은 것이고, 전년도인 2020년에 비교하면 1억 달러 가까이 늘어난 수준입니다.
이에 따라 북한이 지난 5년 간 해킹한 가상화폐는 15억 달러에 달한다고 체이널리시스는 추산했습니다.
VOA뉴스 김영교입니다.