북한이 지난해 암호화폐 거래소 바이비트(Bybit)에서 탈취한 15억 달러 중 85%를 탈중앙화 크로스체인 프로토콜을 통해 세탁하면서 해당 플랫폼의 거래량이 역대 최고치를 기록한 것으로 나타났습니다.
다국적 블록체인 분석업체 엘립틱(Elliptic)은 최근 발표한 보고서에서 북한 정찰총국 산하 라자루스 그룹(Lazarus Group)이 2025년 2월 바이비트 해킹으로 탈취한 15억 달러 중 약 12억 달러를 추적이 어려운 자동 세탁 시스템인 탈중앙화 크로스체인 유동성 프로토콜, ‘토르체인(THORChain)’을 통해 세탁했다고 밝혔습니다.
바이비트 해킹은 역사상 단일 암호화폐 탈취 사건 중 최대 규모로, 북한이 2024년 한 해 동안 훔친 총액 13억 4천만 달러를 초과했습니다.
엘립틱에 따르면 이 세탁 과정은 해킹 직후 토르체인의 거래량을 역대 최고치인 46억 6천만 달러로 폭증시켰습니다.
보고서는 북한이 탈중앙화 거래소를 사용해 훔친 암호화폐를 발행자가 동결할 수 없는 자산인 이더리움 등으로 신속하게 교환했다고 설명했습니다.
특히 북한이 이더리움 지갑에 있는 자금을 크로스체인 브릿지를 통해 비트코인 등 다른 블록체인으로 옮겨 추적을 따돌리는 '체인 호핑(Chain-hopping)' 기술을 적극 활용하고 있다고 분석했습니다.
엘립틱은 또 라자루스 그룹이 믹서를 통과하기 전후에 수많은 중개 지갑을 거치도록 해 자금 출처를 흐리는 '필링 체인(Peeling Chain)' 기법도 사용한다고 설명했습니다.
아울러 북한이 미국의 제재를 피하기 위해 중국, 말레이시아, 싱가포르 등 제3국의 금융 기관을 우회 통로로 활용하는 정황도 포착됐다고 밝혔습니다.
엘립틱은 2025년 5월 기준 전 세계 크로스체인 범죄 자금 210억 달러 중 북한이 약 12%에 해당하는 25억 달러를 차지하고 있다고 밝혔습니다.
엘립틱은 북한이 2017년 이후 총 60억 달러 이상의 암호화폐를 탈취했으며, 이 수익금은 주로 북한의 대량살상무기(WMD) 및 탄도 미사일 프로그램 자금으로 전용되고 있다고 지적했습니다.
미국 연방수사국(FBI)는 지난해 2월 바이비트 해킹의 배후가 북한 라자루스 그룹이라고 공식 확인한 바 있습니다.
미국 재무부 해외자산통제국(OFAC)도 제재 명단에 라자루스 그룹의 지갑 주소를 지속적으로 추가하고 있으나, 북한은 계속해서 새로운 주소와 크로스체인 기술로 이를 우회하고 있다고 엘립틱은 지적했습니다.
VOA 뉴스