![북한이 사이버 공격을 통해 탈취한 암호화폐를 새로운 수익원으로 활용하는 것으로 보인다. [중앙포토]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202202/17/906b7e9d-e78f-4893-977a-6736e9fe8b6d.jpg)
북한이 사이버 공격을 통해 탈취한 암호화폐를 새로운 수익원으로 활용하는 것으로 보인다. [중앙포토]
북한이 지난해 9135만 달러(약1093억원) 규모의 가상화폐를 해킹해 돈세탁을 했다는 분석이 나왔다. 17일 미국의소리(VOA)에 따르면 미국의 블록체인 분석업체인 체이널리시스(Chainalysis)는 16일(현지시간) 공개한 '2022년 가상화폐 범죄 보고서'에서 이같이 밝혔다.
북한이 사이버 공간까지 미치지 못하는 제재의 빈틈을 노려 가상화폐를 새로운 수익창출원(캐시카우)으로 활용하는 모양새다.
체이널리시스의 보고서에 따르면 지난해 8월 한 가상화폐 거래소에 접근한 해커는 비트코인, 이더리움 그리고 이더리움의 블록체인 네트워크 표준(ERC20)을 기반으로 발행된 가상화폐 67종을 대량으로 탈취했다. 이 가상화폐는 북한과 연계된 해커들이 관리하는 가상화폐 지갑으로 옮겨졌는데, 이때부터 본격적인 돈세탁이 시작됐다고 보고서는 분석했다.
이 해커는 각국 정부의 통제를 받지 않는 탈중앙화된 거래소(DEX)를 통해 탈취한 67종의 가상화폐 중 상당수를 이더리움으로 교환해 다른 이더리움과 섞었다. 일종의 '세탁'이다. 전문가들은 해커들이 가상화폐를 잘게 쪼개 섞는 '믹서(mixer)'라는 소프트웨어를 사용하는데, 이 과정을 거치면 섞인 이더리움이 어느 경로에서 나온 것인지를 추적하기 어렵다고 지적한다.
보고서는 해커들이 이렇게 '세탁'한 이더리움을 비트코인으로 바꾼 후 또 다른 비트코인과 함께 새로운 가상화폐 지갑에 넣었다고 밝혔다. 이후 이 가상화폐를 지폐 등 명목화폐(FIAT)로 교환할 수 있는 아시아의 한 거래소에 예치하면서 9135만 달러(약 1093억원) 규모를 확보했고, 북한이 최종적으로 현금에 접근했을 것이라고 체이널리시스는 분석했다.
특히 보고서는 북한의 가상화폐 해킹 활동이 북한과 연계된 국제 해킹그룹 '라자루스'에 의한 것으로 파악하고 있다고 밝혔다. 에린 플란트 체이널리시스 선임 조사국장은 북한의 연루를 어떻게 파악할 수 있냐는 VOA의 질의에 "가상화폐는 공개적으로 운영되고 블록체인 거래 내역을 변경할 수 없기 때문에 일정선까지는 추적이 가능하다"고 설명했다.
북한의 대남·해외 공작업무를 총괄하는 정찰총국의 지휘를 받는 것으로 알려진 라자루스는 유엔과 미국의 제재 명단에 올라있는 해킹그룹이다. 유엔 안보리는 라자루스 그룹의 수익이 북한의 대량살상무기(WMD)와 탄도미사일 개발에 사용된다고 보고 있다.
한편 체이널리시스는 북한이 지난해 해킹을 통해 탈취한 가상화폐는 4억 달러(약 4800억원) 규모이며, 지난 5년간 불법으로 취득한 가상화폐가 15억 달러(1조 7955억원)에 이르는 것으로 추산하고 있다.
