“북 라자루스, 제재대상 암호화폐 믹서 통해 최근 1200만 달러 이체”

워싱턴-김소영 kimso@rfa.org
2024.03.15
“북 라자루스, 제재대상 암호화폐 믹서 통해 최근 1200만 달러 이체” 만경대혁명학원 학생들이 컴퓨터를 사용하고 있다.
/ap

앵커: 북한 해커 라자루스 그룹이 미국의 제재대상인 암호화폐 믹싱 서비스 업체, 토네이도 캐시를 통해 또 다시 천만 달러 이상의 자금을 옮긴 것으로 드러났습니다. 김소영 기자가 보도합니다.

 

영국 블록체인 분석업체인 엘립틱은 라자루스 그룹이 최근 자금세탁을 위해 암호화폐 믹서(Mixer)인 토네이도 캐시를 통해 총 1천 200만 달러 상당의 암호화폐, 이더리움을 이체했다고 14일 밝혔습니다.

 

믹서란 암호화폐 자금을 소량씩 나눠 여러 전자지갑 주소를 통해 송금할 수 있는 온라인 서비스로 출처와 거래 내역을 모호하게 만들어 출처 추적이 어렵기 때문에 북한 해커들의 주요 자금세탁 방법으로 이용돼 왔습니다.

 

엘립틱은 라자루스가 3월 13일과 14일 사이 24시간 동안 40회 이상 자금을 분산 이체한 것으로 파악했습니다.

 

이번에 이체된 자금은 지난해 11월 북한 해커 소행으로 추정되는 1억 달러 상당의 헤코 브릿지(Heco Bridge)  HTX 해킹과 연관된 것으로 보입니다.

 

미 재무부는 지난 2022년 토네이도 캐시를 70억 달러 이상의 암호화폐 자금세탁에 연루된 혐의로 제재 대상으로 지정했습니다.

 

여기에는 2019년 미국의 제재 대상이 된 라자루스가 탈취한 45천 500만달러도 포함돼 있습니다.

 

재무부는 또 지난해 8월에는 북한 돈세탁에 활용됐다는 이유로 토네이도 캐시의 러시아인 공동 창업자 2명을 전격 제재했습니다.

 

현재 이 중 1명인 로만 스톰은 체포돼 재판을 기다리는 중이고, 또 다른 창업자 로만 세메노프는 아직 체포되지 않았습니다.

 

엘립틱은 토네이도 캐시가 여러번 제재를 받았음에도 불구하고 탈중앙화된 분산형 이체 체제(시스템)를 통해 계속 운영되고 있다고 설명했습니다.

  

라자루스는 처음 토네이도 캐시가 제재됐을 때 불법 수익금을 은폐하기 위해 다른 믹서인 신밧드로 전환했지만 미국이 지난해 11월 신밧드도 제재하면서 출처 추적을 어렵게 하는 난독화 기술을 발전시켜 다시 토네이도 캐시를 사용한 것으로 보입니다.

 

미 재무부는 북한이 제재 대상인 토네이도 캐시를 통해 탈취 자금을 이체한 것과 관련한 자유아시아방송(RFA) 논평 요청에 15일 오후까지 답하지 않았습니다.

 

한편 엘립틱에 따르면 2024 3 13일 이후 헤코 브릿지에서 해킹된 2천 300만 달러 이상의 이더리움이 지금까지 60건 이상의 거래를 통해 토네이도 캐시로 전송된 것으로 보고 있습니다.

 

에디터 박정우, 웹팀 이경하

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.