앵커 : 북한 해커들이 탈취한 암호화폐의 자금 세탁을 위해 다수의 블록체인으로 옮겨다니면서 추적을 어렵게 한 기술을 악용하는 사례가 늘어난 것으로 나타났습니다. 김소영 기자가 보도합니다.
미국의 블록체인 분석업체 체이널리시스가 16일 발표한 ‘2024 가상자산 범죄 보고서’에 따르면 북한이 지난해 일명 ‘체인 호핑(Chain hopping)’ 수법을 이용해 탈취한 가상자산이 2022년 대비 2배 이상 늘었습니다.
‘체인 호핑’은 가상화폐의 공공거래장부인 한 블록체인에서 다른 블록체인으로 자금을 이동해 자금 흐름을 추적하기 어렵게 하는 전략입니다.
보고서에 따르면 라자루스 그룹과 같은 북한 해커 집단은 2022년에 3억 1천 220만 달러의 불법 자금을 체인 호핑 수법으로 옮겼으며, 2023년에는 7억 4천 380만 달러로 두 배 이상 증가했습니다.
북한 해킹 그룹은 지난해 암호화폐를 쪼개고 섞어서 누가 송금했는지 알 수 없도록 만드는 기술인 ‘믹서(Mixer)’에 대해서도 새로운 믹서 서비스를 사용한 사례가 급증했습니다.
토네이도 캐시(Tornado Cash), 신바드(Sinbad)와 같은 기존 믹서 서비스가 폐쇄되거나 제재대상으로 지정되면서 새로운 믹서 서비스 ‘요믹스(YoMix)’로 옮겨간 것인데요.
2023년 ‘요믹스’에 유입된 자금은 한 해 동안 5배 이상 증가했고, 이 중 3분의 1은 해킹된 가상자산의 자금세탁을 위한 것이었습니다.
보고서는 “라자루스 그룹과 같은 범죄 집단은 체인 호핑 등 새로운 자금 세탁 전략을 도입하며 끊임없이 변하고 있다”며 “이는 자금 세탁 전략이 가상자산 트렌드에 발맞추어 지속적인 진화를 거듭하는 것을 의미”한다고 강조했습니다.
그러면서 “법 집행 기관이나 규정 준수 관할 기관도 이에 따라 신규 자금 세탁 방법을 숙지하고 효과적인 대응책을 연구해야 한다”고 제언했습니다.
이와 관련해 체이널리시스의 에린 플랜트 수사부위원장은 이 날 자유아시아방송(RFA)에 북한은 자금 획득을 위해 해킹을 지속할 것이라며, 자금 세탁 과정에서 현금화를 막는 것이 중요하다고 말했습니다.
플랜트 부위원장 : 현재로선 북한이 해킹을 멈출 이유는 없습니다. 따라서 어떻게든 북한의 탈취 자금 현금화를 단속하는 것만이 공격을 막을 수 있는 방법입니다.
한편 2023년에 가상자산 기반 범죄자가 세탁한 불법 자금은 총 222억 달러로 2022년에
역대 최고치인 315억 달러에서 약 30%가량 감소했습니다.
또 지난해 불법 탈취 자금의 약 70%는 5개의 암호화폐 거래소에 집중되는 특징을 보이기도 했습니다.
에디터 박정우, 웹팀 이경하