미 해외자산통제실(OFAC) "북한 '라자루스' 탈취 가상화폐 돈세탁"
2019년 이후 70억 달러 돈세탁…북한 관련 믹서 업체 제재는 두번째 미국 정부가 북한이 후원하는 해킹조직 라자루스(Lazarus Group)가 탈취한 가상화폐의 세탁을 도운 '믹서' 업체를 제재 대상에 올렸다. 미국이 북한 관련 믹서 업체를 제재한 것은 이번이 두 번째다.
미 재무부 해외자산통제실(OFAC)은 8일(현지시간) 보도자료를 통해 가상화폐 돈세탁에 활용되는 '믹서' 업체 '토네이도 캐시(Tornado Cash)'가 2019년 설립 이래 70억 달러가 넘는 가상화폐 세탁에 관여해 제재를 가했다고 밝혔다.
재무부는 특히 북한 당국의 후원을 받는 해킹 조직 '라자루스'가 탈취한 4억5500만 달러 상당의 가상화폐를 돈세탁하는 데 토네이도 캐시가 사용됐다고 지적했다.
이와 함께 지난 6월 24일 블록체인 플랫폼인 '하모니 브릿지' 해킹 사건으로 탈취된 가상화폐 중 9600만 달러, 지난 2일 가상화폐 관련 기업인 '노마드'가 탈취당한 가상화폐 중 최소 780만 달러의 세탁에도 토네이도 캐시가 사용됐다고 재무부는 설명했다.
브라이언 넬슨 재무부 테러·금융정보 담당 차관은 "공개적인 확약에도 불구하고 가상통화 믹서 업체 토네이도 캐시는 악의적인 사이버 행위자들이 자금 세탁을 하는 것을 막기 위한 효과적인 통제를 반복적으로 이행하지 않았다"면서 "오늘 재무부는 미국 피해자들을 대상으로 한 사이버 범죄를 포함해 사이버 범죄 수익을 세탁하는 토네이도 캐시를 제재했다"고 밝혔다.
넬슨 차관은 특히 "상습적이었고 관련 위험을 해결하기 위한 기본적인 조치도 없었다"면서 "재무부는 범죄자와 그들의 조력자들을 위해 가상화폐를 세탁하는 믹서에 대해 계속 적극적인 조치를 취할 것"이라고 강조했다.
이번 조치에 따라 미국에 있거나 미국인이 소유 또는 통제하는 토네이도 캐시의 모든 자산은 차단되고 재무부 OFAC에 보고돼야 한다. 또 토네이도 캐시 측과 관련된 모든 거래도 OFAC의 별도의 승인이 없는 한 금지된다.
토네이도 캐시는 이더리움 블록체인에서 작동하는 가상화폐 믹서 중에서도 '익명성의 끝판왕'으로 통한다. '믹서'는 가상화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술로, 이 과정을 반복하면 자금 추적과 사용처, 현금화 여부 등 가상화폐 거래 추적이 어려워진다.
'블렌더(Blender.io)'의 믹싱 프로세스 [미 재무부 OFAC]
재무부는 "원래 목적은 개인 정보 보호를 높이는 것이지만 토네이도 캐시와 같은 '믹서'는 일반적으로 불법 행위자가 자금, 특히 도난당한 자금을 세탁하는 데 사용된다"면서 "범죄자들을 돕는 가상화폐 '믹서'는 미국 국가안보의 위협"이라고 지적했다.
토니 블링컨 국무장관도 이날 별도의 성명을 통해 이번 조치가 "역대 최대 규모의 가상화폐 탈취 사건 중 하나로 북한 해커들이 탈취한 6억 달러 이상의 일부를 세탁하는 데 관여한 데 따른 것"이라며 '토네이도 캐시'에 대한 재무부 제재를 소개했다.
또 이들 해커들이 2019년 미국 제재 대상으로 지정된 라자루스 그룹과 APT38과 연계됐다고 지적하며 "미국은 범죄자와 그들의 조력자들을 위해 가상화폐를 돈세탁하는 믹서에 대한 조치를 계속 취할 것"이라고 강조했다.
또한 "미국은 범죄자와 범죄 활동 조력자를 폭로하고 방해하며 이들에 대한 책임 추궁을 촉진하기 위해 악의적 사이버 행위자들을 상대로 관련 권한을 사용하는 것을 주저하지 않을 것"이라고 말했다.
미 정부가 북한과 연계된 믹서 업체에 대해 제재를 부과한 것은 이번이 두 번째다.
앞서 재무부는 지난 5월 북한 해커들이 탈취한 가상화폐 돈세탁에 관여한 '블렌더(Blender.io)'를 믹서 기업으로는 처음으로 제재한 바 있다.
재무부에 따르면 블렌더는 라자루스가 지난 3월 블록체인 비디오 게임 '액시 인피니티(Axie Infinity)'에서 탈취한 가상화폐 6억2000만 달러 중 일부를 세탁하는 데 사용됐다.
KPI뉴스 / 김당 대기자 dangk@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
