"지난해 4억달러 포함, 5년 간 암호화폐 15억 달러(1조8천억 원) 해킹"
"3단계 돈세탁 거쳐 중국 인민폐 현금화…핵∙미사일 프로그램에 사용"
'2022년 암호화폐 범죄 보고서'…"北 정찰총국 연계 '라자루스' 주도"북한이 지난해 9100만 달러 규모의 가상자산(암호화폐)를 돈세탁했다고 미국의 가상자산 관련 분석 회사가 밝혔다.
▲ 블록체인 데이터 플랫폼 기업 체이널리시스가 16일(현지시간) 내놓은 '2022년 암호화폐 범죄 보고서(2022 Crypto Crime Report)' 표지 북한은 자금 추적을 어렵게 하기 위해 3단계로 이뤄진 고도화된 세탁 수법을 이용한 것으로 나타났다.
뉴욕의 블록체인 데이터 플랫폼 기업 체이널리시스(Chainalysis)는 16일(현지시간) 북한이 지난해 8월 거래소 해킹으로 훔친 9100만 달러에 달하는 가상화폐를 돈세탁했다고 밝혔다.
가상자산 전망과 암호화폐 이용 범죄 보고서를 발표해온 체이널리시스는 이날 내놓은 '2022년 암호화폐 범죄 보고서(2022 Crypto Crime Report)'에서 이같이 전하면서, 북한이 최종적으로 현금에 접근했을 것이라고 분석했다.
보고서에 따르면 지난해 8월 한 가상화폐 거래소에서 승인받지 않은 사용자가 해당 거래소가 관리하는 암호화폐 지갑, 이른바 '월렛'의 일부에 접근했다.
이 미승인 사용자는 접근한 가상화폐 지갑들에서 대표적인 가상화폐인 비트코인과 이더리움, 그리고 이더리움 블록체인 네트워크 표준(ERC-20)을 기반으로 발행된 암호화폐 67개를 해킹했다.
그리고 이 가상화폐들은 북한 정권을 대신해 일하는 해커가 관리하는 암호화폐 지갑으로 옮겨졌다고 보고서는 설명했다.
이어 이 해커는 중앙집권화된 거래소(DEX)를 통해 67가지 암호화폐 중 상당수를 이더리움으로 교환해 다른 이더리움과 섞었다고 전했다.
이렇게 섞인 이더리움을 비트코인으로 바꾼 후에 또 다른 비트코인과 합쳐 새로운 가상화폐 지갑에 넣었다고 보고서는 밝혔다.
이후 이 가상화폐는 지폐 등 명목화폐로 교환할 수 있는 아시아에 기반을 둔 거래소에 예치되어 약 9135만 달러에 달하는 가상화폐 자산이 세탁됐다고 보고서는 전했다.
▲ 지난 5년간(2017~2021) 북한 연계 해킹 도용가액 및 총 해킹 수(맨위)와 돈세탁 과정의 마지막 3단계. 보고서는 북한 정권이 이런 과정을 거쳐 중국 런민비(人民幣)와 같은 현금에 접근이 가능해졌을 것이라고 지적했다. [보고서 캡처] 그러면서 이런 과정을 통해 자금 추적을 어렵게 만들었으며, 북한 정권은 3단계의 돈세탁 과정을 거쳐 최종적으로 중국 런민비(人民幣)와 같은 현금에 접근이 가능해졌을 것이라고 지적했다.
가상화폐는 공개적으로 운영되고 블록체인 거래 내역을 변경할 수 없기 때문에 일정선까지는 추적이 가능한 것으로 알려졌다.
북한의 암호화폐 해킹 활동은 모두 북한과 연계된 국제 해킹그룹 '라자루스'에 의한 것으로 체이널리시스는 파악했다.
북한의 대남∙대외 스파이 활동을 총괄하는 정찰총국의 통제를 받는 것으로 알려진 라자루스는 유엔과 미국의 제재 명단에 올라 있다.
라자루스 그룹은 앞서 2014년 '워너크라이' 랜섬웨어 공격, 국제은행과 고객계좌 해킹, 소니픽처스 사이버 공격에 연루된 것으로 지목되었다.
보고서는 북한을 '가상화폐 산업에 대한 진보된 지속적인 위협'으로 규정하고 블록체인 분석 툴을 통해 회계감사팀, 범죄수사관, 해킹 피해자들이 훔친 자금의 움직임을 따라다니며 자산을 동결하거나 압류할 수 있는 기회에 뛰어들고 나쁜 행위자들(bad actors)에게 범죄의 책임을 물을 수 있다고 지적했다.
보고서는 '고위험의 사법권과 제재' 유형의 사이버 범죄 국가로 북한과 러시아, 그리고 이란의 세 나라를 지목해 분석했다.
체이널리시스는 지난 1월에도 북한이 지난해 4억 달러 규모의 가상화폐를 해킹한 '아주 성공적인 한 해'를 보냈다고 분석했다.
이 회사에 따르면 북한의 해커들은 2021년 일곱 번에 걸쳐 가상화폐 거래소와 투자 회사에 침투해 4억 달러(4700억 원) 규모의 가상화폐를 훔쳤다.
이 금액은 5억2200만 달러로 최고치를 기록했던 2018년에 이어 두 번째로 많은 것이고, 전년도인 2020년에 비교하면 1억 달러 가까이 늘어난 수준이다.
이에 따라 북한이 지난 5년 간 해킹한 가상화폐는 15억 달러(1조8천억 원)에 달한다고 체이널리시스는 추산했다.
앞서 유엔 안전보장이사회 산하 대북제재위원회 전문가패널은 연례보고서에서 "사이버 공격, 특히 암호화폐 자산에 대한 사이버 공격은 여전히 북한의 중요한 수익원"이라며 "2020년부터 2021년 중반까지 최소 3곳의 암호화폐 거래소에서 5천만 달러 이상을 훔쳤다"고 지적한 것으로 알려졌다.
국제사회는 북한이 핵∙미사일 프로그램을 진전시키는 데 해커들의 사이버 활동을 통해 벌어들인 외화를 사용하고 있다고 의심하고 있다.