미국 정부가 최근 북한 해킹조직이 탈취한 암호화폐의 자금 세탁을 돕는 믹서 업체를 제재 대상에 올린 가운데 북한이 또 다른 암호화폐 간 거래 창구를 통해 돈세탁을 한 정황이 포착됐다는 보고서가 나왔습니다. 전문가들은 북한이 암호화폐 자금 세탁 수법의 다양화를 통해 적극적으로 현금화를 시도하고 있다고 지적합니다. 조상진 기자가 보도합니다.
다국적 블록체인 분석업체인 '엘립틱(Elliptic)'은 10일 발표한 보고서를 통해 북한이 암호화폐 간 거래와 자산 이동을 돕는 크로스 체인 브릿지 업체 '렌 브릿지(Ren Bridge)'를 통해 암호화폐를 자금세탁한 정황을 파악했다고 밝혔습니다.
보고서는 엘립틱이 크로스 체인 거래를 분석한 결과 ‘렌 브릿지’라는 크로스 체인 브릿지 업체가 지난 2020년부터 랜섬웨어와 암호화폐 해킹 등 다양한 사이버 범죄 활동으로 얻어진 최소 5억 4천만 달러의 자산을 세탁하는 창구로 활용됐다고 지적했습니다.
특히 범죄조직이 암호화폐 거래소에서 빼돌린 2억 6천 720만 달러 규모의 암호화폐 자산이 지난 2년 간 ‘렌 브릿지’를 통해 세탁됐다며, 여기에는 지난 2021년 8월 일본의 암호화폐 거래소 ‘리퀴드’에서 북한이 탈취한 3천 380만 달러가 포함됐다고 지적했습니다.
그러면서 ‘리퀴드’에서 도난 당한 암호화폐 탈취 금액 중 총 9천 700만 달러가 북한과 연계된 공격이었다고 덧붙였습니다.
‘크로스 체인 브릿지’는 비트코인이나 이더리움 등 각기 다른 암호화폐 간 거래와 자산 이동, 교환을 쉽게 하고 암호화폐 간 확장성을 높이기 위해 고안된 것으로, 현재 전 세계에서 수백 여개의 업체가 성업 중인 것으로 알려졌습니다.
보고서는 이러한 분산형 크로스 체인 브릿지 업체들이 암호화폐 블록체인 간 가치 이전을 위한 교환 과정에서 규제를 받지 않아 자금 세탁과 추적 회피의 대안으로 떠오르고 있다고 지적했습니다.
보고서는 블록체인 간 범죄 수익금 이동, 즉 ‘체인 호핑’은 과거부터 추적을 회피하는 수단으로 활용돼 왔고 대개 익명으로 사용할 수 있는 암호화폐 거래소를 통해 자산을 교환해 왔다면서, 현재 이러한 거래소는 대부분 관할 국가들에 의해 엄격하게 규제되고 있다고 설명했습니다.
그러나 크로스 체인 브릿지 업체들은 이러한 규제의 사각지대에 놓여 있다면서, 이들이 범죄 수익금의 자금 세탁에 핵심 촉진자로 부상하고 있다고 지적했습니다.
이와 관련해 보고서를 작성한 엘립틱의 데이비드 칼라일 부사장은 미국 ‘CNBC’ 방송과의 인터뷰에서 “크로스 체인 브릿지 업체들은 사실상 무정부 상태로, 해킹이나 돈세탁 같은 범죄에 악용되기 매우 쉬운 구조”라고 밝혔습니다.
그러면서 각국 정부가 암호화폐 시장의 사각지대에 대한 단속을 지속하고 있기 때문에 향후 6개월에서 1년 안에 규제 당국이 크로스 체인 브릿지 업체들에 대한 단속에 집중하기 시작할 것으로 기대한다고 말했습니다.
이에 대해 사이버 전문가인 미국 안보 분야 민간연구소 발렌스 글로벌의 매튜 하 연구원은 10일 VOA에, 이번 보고서는 북한이 해킹을 통해 탈취한 암호화폐 자금 세탁에 얼마나 집중하고 있는지를 보여주는 또 하나의 사례라고 지적했습니다.
그러면서 암호화폐 자금 세탁을 위한 북한의 최근 추세를 지속적으로 관찰할 필요가 있다며, 북한이 장기적으로 돈세탁 수법 다양화를 통해 현금화에 더 많은 노력을 기울이고 있음을 시사하는 것이라고 평가했습니다.
[녹취: 매튜 하 연구원] “They may want to switch their sort of priorities at this point because it may not be as profitable and beneficial for their broader strategic objectives because cryptocurrency theft and gaining it is one means just to a broader objective of enhancing their regime broader strategic gains.”
하 연구원은 암호화폐 탈취와 자금 획득은 단지 체제 전반의 이익을 향상시키는 광범위한 목표의 한 수단에 불과하다면서, 북한이 자금 확보를 더 용이하게 하기 위해 새로운 자금 세탁 수단을 지속적으로 찾아나설 것이라고 전망했습니다.
그러면서 북한은 이 시점에 자신들의 우선 순위를 바꾸기를 원할 수 있으며, 당국의 규제보다 한발 더 빨리 목표를 변경하는 방식으로 자금세탁 수단을 다변화하려는 것으로 보인다고 지적했습니다.
워싱턴의 민간연구단체인 신미국안보센터(CNAS)의 제이슨 바틀렛 연구원도 북한이 제재 회피 수단의 다변화를 위해 새로운 창구를 개발하고 있다고 지적했습니다.
그러면서 북한처럼 재원이 매우 제한된 국가가 특정한 제재 회피 기술에 계속적인 투자를 하고 있다면 그것은 분명 북한 정권에게 효과가 있다는 것을 의미한다며, 국제사회가 이 같은 활동을 억제하는 것을 목표로 하는 데 더 많은 자원을 투자할 필요가 있다고 지적했습니다.
[녹취: 제이슨 바틀렛 연구원] “If a very limited resource country like North Korea is continuing to invest in certain sanction evasion techniques, then that clearly means it's working for pyungyang, which means that the international community needs to also invest more resources into targeting this activity.”
바틀렛 연구원은 앞으로도 크로스 체인 브릿지 업체들에 대한 관리나 감독이 쉽지 않을 수 있다고 전망했습니다.
그러면서 ‘렌 브릿지’ 뿐만 아니라 전 세계에 성업 중인 다른 크로스 체인 브릿지 업체들에서도 북한을 비롯한 사이버 범죄 자금의 불법 세탁 가능성이 있다고 분석했습니다.
북한은 올해 미국 정부에 의해 다수의 대규모 암호화폐 탈취 사건에 관여한 것으로 지목돼 왔습니다.
앞서 지난 3월 역대 최악의 암호화폐 탈취 사건으로 알려진 6억 2천 200만 달러 상당의 피해를 초래한 ‘로닌 해킹’ 사건과 지난 6월 블록체인 플랫폼인 ‘하모니 브릿지’에서 약 1억 달러 상당의 암호화폐가 탈취된 사건 모두 북한 해커들의 소행으로 지목됐습니다.
이에 따라 미국 재무부는 지난 5월 북한 해킹조직이 탈취한 암호화폐 돈세탁에 관여한 믹서 업체 ‘블렌더’를 처음으로 제재 조치했습니다.
재무부는 북한 해킹조직 라자루스가 지난 3월 블록체인 비디오 게임 ‘액시 인티니티’에서 탈취한 암호화폐 6억 2천만 달러 중 일부를 세탁하는 데 ‘블렌더’가 사용됐다고 밝혔습니다.
이어 지난 8일에도 암호화폐 돈세탁에 활용되는 믹서 업체 ‘토네이도 캐시’에 대한 제재를 발표하고, 북한 해킹 조직 라자루스가 탈취한 4억 5천 500만 달러 상당의 암호화폐를 돈세탁하는 데 토네이도 캐시가 사용됐다고 지적했습니다.
VOA 뉴스 조상진입니다.
