앵커: 지난해 북한이 미화 약 4억 달러에 달하는 가상화폐를 탈취했다는 분석이 제기됐습니다. 북한의 자금세탁 수법 역시 더욱 정교해진 것으로 알려졌습니다. 지정은 기자가 보도합니다.
미국의 블록체인 거래 분석업체 ‘체이널리시스’는 13일 북한 해커들이 지난 한 해 최소 7번의 해킹 공격을 통해 미화 3억9천500만 달러 상당의 가상화폐를 훔쳤다고 밝혔습니다.
이날 업체는 보고서를 통해 북한 해커들이 지난해 피싱과 악성코드, 악성 소프트웨어 등을 이용해 주로 투자 회사나 거래소에 공격을 감행했다고 전했습니다.
보고서는 이러한 북한의 해킹 공격이 주로 ‘라자루스’의 소행인 것으로 추정했습니다.
라자루스는 북한의 대표적인 해킹 조직으로 앞서 지난 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 것으로 알려졌습니다.
보고서는 또 지난해 가상화폐를 겨냥한 북한의 해킹 공격이 그 전년도인 2020년에 비해 횟수와 탈취 금액 면에서 모두 증가했다며 공격 횟수는 4차례에서 7차례로, 탈취한 금액은 40% 가량 늘었다고 분석했습니다.
이런 가운데, 보고서는 지난해 북한이 약취한 가상화폐의 종류가 다양해졌다며 이에 따라 북한의 정교해진 돈세탁작업에 주목했습니다.
지난 2017년 북한이 해킹한 가상화폐는 전부 가상화폐의 일종인 비트코인이었지만, 지난해 북한이 훔친 가상화폐에서 비트코인이 차지하는 비율은 20%로 줄었습니다.
대신 또 다른 가상화폐 종류인 이더리움이 58%로 절반 이상을 차지했고, 이더리움 기반의 ERC-20 토큰과 알트코인이 나머지 22%를 기록했습니다.
최근 북한은 주로 이러한 여러 가상화폐 종류를 이용해 자금을 세탁했습니다.
북한은 먼저 ERC-20토큰과 알트코인을 거래소에서 이더리움으로 교환했습니다.
이후 교환한 이더리움을 ‘믹서’라는 소프트웨어에 보냈습니다. ‘믹서’는 해당 자산을 쪼개 다른 자산과 섞는 방식으로 자금 출처에 대한 추적을 피하도록 하는 기술입니다.
이후 다른 자산과 뒤섞인 이 이더리움을 다시 한번 비트코인으로 교환했습니다.
북한은 비트코인 역시 믹서를 통해 복잡하게 섞는 과정을 거친 뒤, 이를 새로운 가상지갑에 옮기고 이후 아시아 기반의 가상화폐 거래소로 옮겨 현금화하는 방식을 거친 것입니다.
보고서는 북한 해커들의 믹서 사용이 급증했다며 지난해 북한이 갈취한 자금의 65% 이상이 믹서를 통해 세탁됐다고 밝혔습니다. 이는 2019년 21%, 2020년 42%에서 크게 증가한 수치입니다.
그러면서 이러한 믹서 사용의 증가 추세는 북한 해커들이 더욱 신중한 접근법을 취하고 있다는 점을 시사한다고 전했습니다.
보고서는 또 북한이 디파이(Defi·탈중앙화 금융) 플랫폼을 사용하고 있다며 “디파이는 고객 정보를 수집하지 않기 때문에 사이버 범죄자들이 자산동결이나 신원 노출 없이 이를 이용할 수 있다”고 설명했습니다.
보고서는 일례로 지난해 8월 북한 해커들이 일본계 가상화폐 거래소인 리퀴드 닷 컴(Liquid.com)의 가상화폐를 해킹한 후 이러한 방식으로 약 9천135만 달러의 가상화폐를 세탁했다고 밝혔습니다.
하지만 체이널리시스는 현재 북한이 탈취한 모든 가상화폐를 현금화한 것은 아니라고 설명했습니다.
보고서는 북한이 해킹 공격을 통해 탈취한 미화 1억7천만 달러 규모의 가상화폐를 아직 세탁하지 않았다며 이는 “북한 해커들이 항상 가상화폐를 즉각 세탁하는 것은 아니라는 점을 보여준다”고 설명했습니다.
그러면서 “이유는 불명확하지만 향후 북한의 해킹 사건에 대한 사법당국의 관심이 줄게 되면 이들의 감시에서 벗어나 손쉬운 현금화를 원하기 때문일 수도 있다”고 추정했습니다.
다만 보고서는 “블록체인 분석 기구와 규정 준수 팀, 범죄 수사관 및 해킹 피해자들은 북한이 갈취한 자금의 움직임을 추적하고 자금을 동결하거나 압수할 수 있다”고 경고했습니다.
기자 지정은, 에디터 양성원, 웹팀 이경하