앵커 :가상화폐 거래소와 관련 업체 등이 협력해, 미화 약 140만 달러 상당의 가상화폐가 들어있는 북한 해킹 조직의 계좌를 동결한 것으로 나타났습니다. 미국 정부는 북한의 가상화폐 해킹에 대응하기 위한 민관 협력의 중요성을 거듭 강조했습니다. 지정은 기자가 보도합니다.
영국 블록업체 분석업체인 엘립틱 엔터프라이즈는 14일 홈페이지를 통해, 이날 바이낸스와 후오비 등 가상화폐 거래소 2곳이 북한 연계 해킹조직 라자루스의 탈취 자금이 들어 있는 가상화폐 계좌를 동결했다고 밝혔습니다.
이날 동결된 계좌에는 약 140만 달러 상당의 가상화폐가 들어있었는데, 이는 라자루스가 지난해 6월 블록체인 기술 기업 ‘하모니’에서 탈취한 미화 1억 달러 상당 가상화폐 중 일부인 것으로 확인됐습니다. (Crypto exchanges Binance and Huobi today froze accounts containing approximately $1.4 million in cryptoassets originating from the June 2022 hack of Harmony’s Horizon Bridge.)
엘립틱은 이 탈취 자금이 복잡한 거래 과정을 거쳐 거래소에 유입된 것을 확인했다며, 이를 신속하게 거래소 측에 알려 계좌를 정지하고 자금을 동결할 수 있었다고 설명했습니다.
이와 관련해 엘립틱의 시몬 마이니(Simone Maini) 최고경영자(CEO)는 “금일 실시간으로 자금세탁이 적발돼 북한 관련 도난 자금이 동결됐다”며 “우리는 (관련) 업계로서 디지털 자산이 자금 세탁자와 제재 회피자들의 피난처가 되는 것을 방지할 힘과 책임이 있다”고 강조했습니다.
라자루스는 하모니 해킹 당시 ‘호라이즌 브리지’, 즉 한 블록체인에 저장된 가상화폐를 다른 블록체인으로 보내는 서비스를 해킹한 것으로 알려졌습니다.
이런 가운데 북한 해킹 조직이 미 당국의 제재를 회피하기 위해 새로운 믹서 서비스를 이용하는 정황이 확인된 데 대해, 미국 정부가 이에 대응하기 위한 민관 협력의 중요성을 재차 강조했습니다.
미 국무부 대변인은 14일 자유아시아방송(RFA)에 “북한의 사이버 위협을 완화하기 위해 정부와 네트워크 보안 담당자들, 사기업, 일반인들이 계속 경계하고 협력하는 것이 필수적”이라고 밝혔습니다. (It is vital for governments, network defenders, private companies, and the public to stay vigilant and to work together to mitigate the cyber threat posed by the DPRK.)
믹서란 가상화폐를 쪼개 누가 전송했는지 알 수 없게 만드는 기술로, 북한 해커들은 탈취한 가상화폐를 세탁하는 데 이를 사용해왔습니다.
대변인은 “미국이 이 중요한 문제를 해결하기 위해 동맹국, 협력국과 계속 긴밀히 협력하고 있다”고 말했습니다. (The United States continues to work closely with allies and partners to address this critical issue.)
또 “북한이 10억 달러 이상을 갈취하기 위해 금융기관과 가상화폐 거래소, 가상자산 서비스 업체를 점점 더 많이 겨냥하고 있다”고 지적했습니다. (The DPRK has increasingly targeted financial institutions, cryptocurrency exchanges, and virtual asset service providers to steal over a billion dollars.)
그러면서 “이러한 활동이 북한의 대량살상무기(WMD) 및 탄도미사일 프로그램에 직접 관여한 기관 등 유엔의 제재 대상인 북한 기관에 막대한 자금을 제공할 수 있다”고 설명했습니다. (These activities can generate significant funds for UN-designated DPRK entities, including those directly involved in the DPRK’s UN-prohibited WMD and ballistic missile programs.)
대변인은 이어 북한은 유엔이 금지한 활동을 더 개발하기 위해 탈취 자금을 계속 이용하고 있다고 덧붙였습니다.
앞서 엘립틱은 13일 라자루스가 ‘신바드(Sinbad)’라는 새로운 믹서 서비스를 사용해 하모니 해킹 사건 등으로 탈취한 가상화폐를 자금 세탁했다고 분석했습니다.
라자루스가 당초 믹서 서비스 ‘블렌더’를 사용했지만 블렌더가 미국의 제재 대상이 되자, 이를 대신해 신바드를 사용하게 됐다는 것이 엘립틱의 설명입니다.
엘립틱은 또 블렌더와 신바드의 운용 방식이 유사하고 블렌더 소속이었던 개인 또는 단체가 현재 신바드에서 책임자로 일하고 있다며, 신바드는 제재를 회피하기 위해 만들어진 블렌더의 후속 프로그램일 가능성을 제기했습니다.
기자 지정은, 에디터 양성원, 웹팀 김상일