“북 해커, 지난해 싱가포르서 암호화폐 2억 8천만 달러 탈취”

워싱턴-김소영 kimso@rfa.org
2021-02-10
Share
“북 해커, 지난해 싱가포르서 암호화폐 2억 8천만 달러 탈취” 서울의 한 암호화폐 거래소. 지난 2018년 해커들에 의해 3천100만 달러 가치의 가상화폐를 도난 당했다.
/AP

앵커: 지난해 싱가포르의 한 거래소에서 약 2억 8천만 달러에 달하는 암호화폐가 유출된 해킹의 배후로 북한이 지목됐습니다. 지난해까지 북한 해커들이 감시망을 피하기 위해 사용한 거래계좌도 2천여 개나 발견됐습니다. 김소영 기자가 보도합니다.

암호화폐 거래 기술인 블록체인에 대한 분석 업체 체이널리시스(Chainalysis)는 9일 자사 웹사이트에 게재한 보고서에서 북한 해커 조직인 라자루스가 2020년 9월 싱가포르의 암호화폐 거래소 쿠코인(Ku Coin)으로부터 2억 7천500만 달러 상당의 암호화폐를 훔쳤다고 주장했습니다.

이는 2020년 일어난 암호화폐 관련 해킹 중 최고 금액이며, 사상 3번째로 큰 규모입니다.

9일 로이터통신은 다음달 공개될 예정인 유엔 보고서를 인용해 북한이 지난해 쿠코인으로 추정되는 가상화폐 거래소 해킹으로 2억8천100만 달러를 탈취했다고 보도한 바 있습니다.

crypto.jpg
2017~2020년 라자루스 그룹의 암호화폐 탈취 금액 추이. /체이널리시스 웹사이트


체이널리시스 측은10일 자유아시아방송(RFA) 질문에 암호화폐 시세 변동으로 계산 시점에 따라 발표된 총액이 다소 차이를 보일 수 있다고 설명했습니다.

이 업체의 킴벌리 그라우어(Kimberly Grauer) 수석 연구원은 10일 자유아시아방송(RFA)과의 통화에서 북한이 훔친 암호화폐의 자금세탁 방법이 날로 진화하고 있다며, 특히 디파이(DeFi, Decentralized Finance) 즉, 탈중앙 금융에 주목했습니다.

그라우어 연구원: 우리는 지난 수년 간 북한 해킹 조직들을 추적하면서 어떤 새로운 자금세탁 수법을 사용하는지 조사해 왔습니다. 이들은 훔친 암호화폐 세탁을 위해 매년 최신 기술을 이용했는데 특히 최근에는 탈중앙 금융 이용 수법이 증가한 사실을 발견했습니다.

그라우어 연구원은 북한 해커들이 탈취한 암호화폐를 ‘유니스왑(Uniswap)’과 같은 탈중앙 금융을 이용해 원하는 종류의 암호화폐로 교환했다고 설명했습니다.

탈중앙 금융은 중앙 집중식 거래소와 달리 고객확인절차(KYC, Know Your Customer) 요구사항이 없기 때문에 자금 흐름의 추적이 어려워 불법 자금세탁에 용이합니다.

체이널리시스는 지난해 이러한 탈중앙 금융을 이용한 북한의 자금세탁 건수가 2019년보다 2배 증가했다고 밝혔습니다.

이밖에 북한 해커들은 훔친 암호화폐를 돈세탁 기술의 일종인 ‘믹서(Mixer)’를 이용해 익명으로 여러 개의 분산된 암호화폐 계좌에 전송했습니다.

이 수법은 암호화폐 송·수신자의 신분이 드러나지 않기 때문에 일명 ‘믹서 지갑’에 섞여 있는 암호화폐의 출처를 찾을 수 없습니다.

보고서는 또 북한 해커들이 믹서를 통해 모인 암호화폐를 일반 거래소가 아닌 OTC(Over The Counter), 즉, 장외거래소의 중개인(브로커)을 통해 거래하고 있다고 밝혔습니다.

장외거래 역시 암호화폐의 실소유주를 확인할 방법이 없고, 실제 은행 계좌 등과 연결돼 있는 거래소를 통해 현금화하지 않는 한 해당 암호화폐의 주인을 알기 어려워 돈세탁 방법으로 악용되어 왔습니다.

북한 해커들이 훔친 암호화폐 분산을 위해 이용한 개별 계좌 역시 2019년 470개에서 2020년 말 기준 약 2천100개로 급증했습니다.

그라우어 연구원은 북한이 이제까지 해킹으로 총 17억 달러 이상의 암호화폐를 빼돌린 것으로 추정된다며, 암호화폐 해킹이 코로나19(코로나비루스), 무역 중단, 대북제재 등으로 경제 상황이 악화된 북한 당국에 주요 자금줄 역할을 한다고 설명했습니다.

그라우어 연구원: 북한의 국내총생산(GDP)을 생각했을 때 17억 5천만 달러는 상당한 금액입니다. 자금 출처로서 해킹에 대한 북한의 의존도가 더욱 높아지고 있는 것으로 보입니다.

그는 그러면서 이러한 자금이 북한의 핵개발 프로그램에 쓰인다는 점에서 국제사회 전체의 안전과 직결되는 심각한 문제라고 지적했습니다.

한편, 미국 정부는 북한 해커들의 암호화폐 해킹에 대한 보다 철저한 감시를 위해 위해 지난해 라자루스와 연루된 중국인을 제재 명단에 올리는 한편 북한 해커가 사용한 암호화폐 계좌 280개를 몰수하는 등 강력 조치에 나선 바 있습니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.

원본 사이트 보기