앞에선 제재 비난, 뒤에선 해킹…"北, 암호화폐 1억 달러 훔쳐"

중앙일보

입력

업데이트

대표적인 암호화폐인 비트코인, 이더리움, 도지코인, 리플을 상징하는 토큰의 모습. 로이터, 연합뉴스

대표적인 암호화폐인 비트코인, 이더리움, 도지코인, 리플을 상징하는 토큰의 모습. 로이터, 연합뉴스

북한이 미국의 블록체인 기술기업에서 1억 달러(약 1301억원) 상당의 암호화폐를 훔쳤다고 블룸버그통신이 보도했다. 공개적으로는 제재 강화를 비난하면서, 뒤로는 기존 제재망의 허점을 노려 암호화폐로 돈줄을 유지하고 있는 셈이다.

29일(현지시간) 블룸버그통신에 따르면 영국의 암호화폐 위험 관리 회사인 엘립틱 엔터프라이즈는 북한 정찰총국과 연계된 해킹조직인 라자루스가 개인 간 금융(P2P) 사이트 등 비전통 금융 서비스에 사용하는 블록체인 상품을 개발하는 미국 기업 '하모니'를 타깃으로 삼았다고 분석했다. 특정 블록체인에 저장된 암호화폐를 다른 블록체인으로 보낼 때 '브릿지'(Bridge)라는 기술을 이용하는데, 이번 범행은 하모니의 '호라이즌 브릿지'를 해킹하는 방식으로 이뤄졌다는 것이다.

해커들은 범행을 위해 아시아태평양 지역에서 근무하는 하모니 직원의 사용자 이름과 비밀번호를 목표로 삼았다. 또 아시아태평양 지역의 밤 시간대에 자동화 돈세탁 서비스 활용해 자금을 옮겼다. 이런 공격 수법은 라자루스의 특징이라는 게 엘립틱의 분석이다.

엘립틱에 따르면 해커들은 이날 기준으로 탈취한 1억 달러 중 41%를 거래 흔적을 숨기기 위해 사용하는 서비스인 '토네이도 캐시' 믹서로 보냈다. 믹서는 암호화폐를 잘게 쪼개서 섞는 기술로, 이 과정을 반복하면 암호화폐가 어느 경로에서 나온 것인지 추적하기 어려워진다.

라자루스는 지난 3월 블록체인 비디오게임인 '엑시 인피니티'에서 발생한 6억 달러(약 7815억원) 상당의 암호화폐 해킹 배후로도 지목됐다. 이와 관련, 미 재무부는 라자루스와 관련된 암호화폐 지갑을 제재 목록에 추가하고 탈취한 가상화폐의 자금 세탁을 도운 믹서 서비스인 '블렌더(Blender.io)'에 대해서도 제재를 가했다.

북한은 이처럼 기존 제재 망의 허점인 암호화폐 해킹으로 자금을 조달하면서도 전통적인 대북 금융제재에 강력히 반발하고 있다. 국제자금세탁방지기구(FATF)는 지난 14~17일 독일에서 연례회의를 열어 북한과 이란을 '중대 결함이 있어 조치를 필요로 하는 고위험 국가'로 분류했다.

이에 대해 조선중앙통신은 30일 국가조정위원회 이정철 실장 명의의 글을 통해 "미국의 대조선 적대시 정책에 노골적으로 편승해 나선 부당한 처사"라며 비난의 목소리를 높였다. 자금세탁과 테러 지원을 비롯한 다양한 범죄와 전혀 연관이 없다는 게 북한의 주장이다.

FATF는 테러·대량살상무기(WMD) 확산 자금의 조달을 척결하고 자금 세탁을 방지하기 위해 창설된 경제협력개발기구(OECD) 산하 국제기구로, 2011년부터 북한을 '고위험 국가'로 지정해왔다.

관련기사

ADVERTISEMENT
ADVERTISEMENT