북한과 연계된 해커 그룹 라자루스가 세계 최대 암호화폐 거래소인 ‘바이낸스’를 통해 훔친 암호화폐를 계속 세탁하고 있다는 의혹이 제기됐습니다. 북한이 접속을 시도하지 않는 암호화폐 거래소는 전 세계에 한 곳도 없다는 주장도 나왔습니다. 김영교 기자가 보도합니다.
‘로이터’ 통신은 6일 북한의 대표적인 사이버 범죄 단체 라자루스가 훔친 암호화폐를 세탁하기 위해 거래량 기준으로 전 세계 1위 암호화폐 거래소인 바이낸스를 계속 이용하고 있다고 보도했습니다.
보도에 따르면 2020년 9월 라자루스는 슬로바키아의 암호화폐 거래소인 ‘이터베이스’에 침투해 540만 달러 상당의 암호화폐를 훔친 뒤 곧바로 바이낸스에서 최소 24개의 익명 계좌를 개설해 훔친 암호화폐를 환전했습니다.
이터베이스에서 훔친 자금 중 얼마가 바이낸스에서 환전됐는지는 언급되지 않았습니다.
통신은 바이낸스 외에 또 다른 대형 암호화폐 거래소인 ‘후오비’에서도 당시 이터베이스에서 탈취된 암호화폐 일부가 환전됐다며, 바이낸스에서 환전된 금액보다는 적었다고 덧붙였습니다.
로이터통신은 이터베이스의 공동설립자인 로버트 옥스트를 인용해 바이낸스는 “계좌의 익명성 때문에 누가 그들의 거래소를 통해 돈을 옮기고 있는지 전혀 알지 못했다"고 지적했습니다.
아울러 바이낸스가 계좌 개설자에 대해서 알고 있는 정보는 이메일 주소가 전부라며, 많은 해커들이 가상사설망(VPN)을 이용해 거래소에 접속하기 때문에 위치 추적이 어렵다고 보도했습니다.
통신은 또 라자루스가 지난 3월 23일 블록체인 비디오 게임 ‘엑시 인피티니’에서 역대 최대 규모인 6억 2천만 달러의 암호화폐를 탈취한 직후 그 중 일부가 바이낸스에 유입됐다고 바이낸스의 자오창펑 대표가 밝힌 점도 거론하면서, 북한 해커들이 이 거래소를 계속해서 이용하고 있다고 지적했습니다.
그러면서 바이낸스 관계자를 인용해 당시 바이낸스가 동결한 북한 탈취 암호화폐 자금은 500만 달러 이상이라고 전했습니다.
바이낸스는 이같은 보도가 나온 직후 자사 웹사이트를 통해 성명을 내고 로이터 통신 측과의 이메일 교신 내용을 공개했습니다.
공개된 이메일에 따르면 바이낸스는 북한이 세계적으로 벌이는 범죄 방식을 밝히기 위해 법 집행 당국과 정보를 적극적으로 공유하고 있다고 강조했습니다.
그러면서 북한이 접속을 시도하지 않는 암호화폐 거래소는 전 세계에 한 곳도 없다며, 바이낸스 만큼 북한 해커들의 움직임에 적극적으로 대처하는 거래소는 없다고 주장했습니다.
바이낸스는 또 북한 해커들의 특징적인 움직임을 파악하기 위한 분석과 조사를 하고 있다면서, 특히 북한 해커들이 어떤 VPN을 이용하는지를 파악해 북한 해커들의 계좌를 찾아냈다고 밝혔습니다.
지난 몇년 간 북한의 가상화폐 해킹 건수와 탈취 금액이 급증하고 있는 가운데 미국 정부는 이렇게 탈취된 암호화폐가 불법적인 북한의 핵과 미사일 개발 프로그램에 사용되고 있을 것으로 보고 있습니다.
앞서 미 연방수사국(FBI)은 지난 3월 ‘액시 인피니티’ 게임에 대한 6억 달러 이상의 암호화폐 해킹 공격 배후로 라자루스를 지목했습니다.
미국의 암호화폐 분석 회사인 체이널리시스에 따르면 북한은 지난해 최소 7차례의 암호화폐 해킹을 통해 모두 4억 달러어치의 디지털 자산을 탈취했습니다.
체이널리시스는 또 북한과 연계된 해킹 그룹 라자루스가 2018년부터 해마다 2억 달러어치가 넘는 암호화폐 자금을 탈취한 뒤 돈세탁해 온 것으로 분석했습니다.
VOA뉴스 김영교입니다.
