앵커 :북한 해킹그룹이 탈취한 가상화폐 자금세탁을 위해 미 당국의 제재 대상이 된 믹서 서비스 '블렌더'를 피해 새로운 믹서 서비스 '신바드'로 탈취자금 세탁을 지속했다는 분석이 나왔습니다. 서혜준 기자가 보도합니다.
블록체인 분석업체인 ‘엘립틱(Elliptic)’은 13일, 북한 연계 해킹조직 ‘라자루스’가 탈취한 가상화폐 세탁을 위해 사용한 믹서 서비스 ‘블렌더(Blender)’의 연관 서비스로 추정되는 '신바드(Sinbad)'를 통해 수익금 세탁을 지속했다고 분석했습니다.
블렌더는 라자루스가 비트코인(Bitcoin)으로 수천만 달러를 세탁하는 데 도움을 준 혐의로 지난 5월 미국 재무부의 제재 대상에 오른 바 있습니다.
믹서 서비스는 다수 사용자의 암호화폐를 혼합해 자금의 출처와 소유자를 난독화하는데, 북한 해커들은 이를 통해 암호화폐를 쪼개 누가 전송했는지 알 수 없게 만들어 탈취한 가상화폐를 세탁하는 데 사용돼 왔습니다.
엘립틱은 이날 보고서를 통해 라자루스가 사용하던 믹서 서비스 블렌더가 미국의 제재 대상이 되자, 이를 대신해 다른 비트코인 믹서 서비스 신바드를 사용하게 됐다고 설명했습니다.
이어 “신바드가 출범한 것은 지난 해 10월이라 (업체가) 비교적 작은 규모인데도 라자루스가 이 서비스를 활용하면서 ‘호라이즌브리지 (Horizon Bridge)’ 해킹으로 탈취한 수천만 달러가 신바드를 통해 (세탁된 후) 북한에 전달됐다”고 밝혔습니다.
호라이즌브리지는 하모니 (Harmony), 비트코인 등 여러 블록체인들을 연결하는 서비스인데, 지난 해 6월 미 연방수사국(FBI)은 호라이즌브리지를 해킹해 가상화폐 1억 달러 상당을 탈취한 주범이 라자루스라고 밝힌 바 있습니다.
아울러 보고서는 “신바드가 현재까지 라자루스가 탈취한 것으로 추정되는 1억 달러 가량의 비트코인을 세탁하는 데 활용됐다”고 밝혔습니다.
이어 신바드 출범 배경에 대해 “블렌더가 제재를 회피하기 위해 이름을 바꾼 것일 수 있다 (Blender may have been motivated to re-brand in order to avoid sanctions)”며 “신바드가 미 재무부 산하 해외자산통제국(OFAC)의 추가 제재 대상이 될 수 있다”고 평가했습니다.
미 백악관 국가안전보장회의(NSC) 대변인은 14일, 제재 대상에 오른 블렌더와 마찬가지로 북한 등의 탈취 암호화폐 세탁을 돕는 데 잠재적으로 사용될 수 있다면 신바드도 제재 대상으로 간주되는지 묻는 자유아시아방송(RFA)의 질의에 “이와 관련해 알아보고 있다(looking into this)”면서도 “(제재)대상을 지정하는 법무부에 문의하라”고 답했습니다.
미 재무부는 신바드를 제재 대상에 올릴 가능성에 대해 묻는 자유아시아방송(RFA)의 질의에 14일 오후까지 답하지 않았습니다.
아울러 보고서는 신바드가 블렌더와 연관된 서비스일 가능성이 높다는 분석을 내놓은 이유로 블렌더 소속이었던 개인 또는 단체가 현재 신바드에 책임자로 있기 때문이라고 말했습니다.
이밖에도 신바드의 초기 거래 대부분이 블렌더 서비스 운영자로 의심되는 인물의 가상화폐 지갑과 관련이 있는 등 두 서비스의 운용 방식이 매우 유사하다고 분석했습니다.
기자 서혜준 에디터 양성원, 웹팀 이경하