앵커: 미국 수사 당국은 최근 있었던 사상 최대 규모의 암호화폐 거래소 탈취 사건의 주범으로 북한 해커를 지목했습니다. 탈취 자금의 일부가 추적돼 회수 절차에 들어간 것으로 알려졌습니다. 김소영 기자가 보도합니다.
FBI, 바이비트 해킹 주범으로 북 해커 지목
미국 연방수사국(FBI)은 지난 21일 암호화폐 거래소 바이비트(Bybit)에서 발생한 약 15억 달러 상당의 암호화폐 탈취 사건의 배후에 북한 해커가 있다고 26일 밝혔습니다.
FBI에 따르면 해커들은 탈취한 암화화폐를 빠르게 비트코인 및 기타 암호화폐로 전환한 뒤 이를 수천 개의 암호화폐 지갑 주소로 분산시켜 여러 블록체인을 통해 이동시키고 있습니다.
이는 추가적인 자금 세탁 과정을 거쳐 결국 법정 통화로 전환될 가능성이 크다는 설명입니다.
FBI는 이날 암호화폐 거래소, 브릿지 서비스 제공업체, 블록체인 분석 기업, 탈중앙화(DeFi) 서비스 등 암호화폐 서비스 제공업체들에게 북한 해커들이 사용하는 지갑 주소와 관련된 거래를 차단할 것을 권고했습니다.
탈취 암호화폐 자금 세탁 중...현금화 차단 시급
이와 관련해 사이버 보안업체 TRM 랩스의 아리 레드보드 정책 소장은 26일 자유아시아방송(RFA)에 바이비트 탈취 자금이 현재 다단계 자금 세탁 과정을 거치고 있으며, 현재까지 4억 달러 이상의 디지털(전자) 자산이 이동한 것으로 확인됐다고 밝혔습니다.
레드보드 소장은 해커들이 여러 개의 중개 지갑을 거쳐 다양한 암호화폐로 변환한 뒤, 탈중앙화 거래소 및 크로스체인 브릿지를 활용해 추적을 어렵게 만드는 방식을 사용하고 있습니다.
이어 초반에는 다양한 암호화폐를 활용했으나, 현재는 탈취한 이더리움(ETH)의 대부분을 비트코인(BTC)으로 직접 변환하는 방식을 이용하고 있다고 설명했습니다.
관련 기사
미 보안 전문가들 “북∙러, 사이버 공격 협력 가능성 커”
미 재무부, 북 IT 노동자 파견 관련 개인∙기관 추가 제재
그러면서 기존 북한 해커들의 전술을 고려했을 때, 다음 단계는 믹서(mixer)를 이용한 자금 흐름 은폐가 될 것으로 예상했습니다.
하지만 이번 해킹 규모가 워낙 크고, 자금 이동 속도가 빨라 기존 믹서로는 완전히 은폐하는 것이 어려울 가능성이 크기 때문에 더욱 적극적인 ‘홍수 (flood the zone) 전략’, 즉 대량의 거래를 발생시켜 추적을 방해하는 전술을 사용할 것이라는 분석이 나오고 있습니다.
탈취 암호화폐 일부 회수 중
블록체인 분석 업체인 체이널리시스(Chainalysis)의 앤드류 피어맨(Andrew Fierman) 국가안보정보 소장은 27일 자유아시아방송(RFA)과의 통화에서 해커들의 자금 세탁 및 현금화를 차단하는 것이 최우선 과제이며, 암호화폐 추적 기술 발전과 업계 전반의 규제 준수가 필요하다고 전했습니다.
체이널리시스 측은 정부 기관과 협력해 탈취 암호화폐의 추적에 들어갔으며, 일부 자금을 회수했다고 전했습니다.
[피어맨 소장] 우리의 최우선 목표는 탈취된 자금의 흐름을 추적하고, 업계 전반 및 법 집행 기관과 협력해 최대한 많은 자금을 동결하는 것입니다. 해킹 사건이 발표되자마자 우리는 즉시 자금 추적을 시작했으며, 우리팀 조사관들이 전 세계적으로 북한의 자금 세탁 시도를 추적하기 위해 24시간 노력하고 있습니다.
피어맨 소장은 위협 대응을 위해 개별 거래소 뿐만 아니라, 민간 및 공공 부문의 긴밀한 협력이 필수적이라고 강조했습니다.
한편 바이비트는 북한 해커들의 자금 세탁을 저지하기 위해 혁신적인 현상금 제도를 발표했습니다.
탈취된 자산과 관련된 거래가 동결될 경우, 해당 금액의 10%를 즉시 보상하는 방식인데요.
이는 해당 분야 전문가들의 적극적인 참여를 유도해 해커들의 자금 세탁 전략을 더욱 어렵게 만들 것으로 보입니다.
에디터 박정우, 웹편집 이경하