앵커 : 미국 연방수사국(FBI)이 북한 해킹조직이 탈취한 가상 자산을 지속적으로 추적하며 대응의 수위를 높이는 모습입니다. 북한이 지난 이틀 간 약 400만 달러 상당의 암호화폐를 세탁 중이라는 분석도 나왔습니다. 자세한 내용 자민 앤더슨 기자가 보도합니다.
미 연방수사국은 지난달 23일 성명을 통해 북한 연계 해킹조직 ‘라자루스’와 ‘APT38’이 작년 6월 미국 블록체인 기술 기업, 하모니의 호라이즌 브리지를 해킹하고 가상화폐 1억 달러 상당을 탈취한 주범이라고 밝혔습니다.
이어 연방수사국은 최근(6일) 후속 성명을 게재하고, 당시 북한이 탈취한 가상 자산을 계속 추적하고 있다면서 북한이 현재 보유한 훔친 가상화폐 지갑 주소를 추가로 적시했습니다.
연방수사국은 북한 정권이 수익 창출을 위해 가상화폐를 훔치거나 사이버 범죄를 저지르는 불법 활동을 계속해서 폭로하고 퇴치할 것이라고 밝히며, 제공할 정보가 있으면 연방수사국 사무소 또는 인터넷 범죄 신고 홈페이지로 연락해달라고 요청했습니다.
이와 관련해 온라인 사회관계망서비스(SNS) 트위터에서 ‘잭XBT(ZachXBT)’ 계정을 사용하는 암호화폐 전문가는 지난 7일, 북한이 현재 아발란체(Avalanche) 브릿지를 사용해 수백만 달러 가치의 비트코인을 체인호핑(chain hopping)하고 있다고 밝혔습니다.
체인호핑이란, 훔친 암호화폐를 세탁하기 위해 사용하는 기법으로, 거래소에서 훔친 자금을 다른 거래소의 다른 암호화폐로 송금하는 과정을 거친 것입니다.
8일 중국의 암호화폐 보안업체 펙실드(PeckShield) 또한 트위터를 통해 지난 이틀 동안 북한이 암호화폐 계좌의 자금을 수백 개에서 수 천개의 다른 계좌로 쪼개서 보내는 필 체인(peel chain) 방식을 악용해 하모니 호라이즌 브릿지에서 훔친 암호화폐 4백만 달러 어치를 활발하게 세탁 중이라고 말했습니다.
XJ(Xuxian Jiang)로 불리는 펙실드의 설립자이자 최고경영책임자는 이날 자유아시아방송(RFA)에 펙실드는 북한이 탈취한 자금의 이동과 관련된 거래 활동을 관찰해오고 있다며, 앞서 언급된 4백만 달러는 지난 이틀 간 믹서 네트워크, 즉 암호화폐의 출처를 섞어 확인하기 어렵게 하는 서비스에 입금된 암호화폐를 바탕으로 추정한 금액이라고 밝혔습니다.
현재 북한이 진행하고 있는 자금 세탁을 막을 방법에 대해서 그는, 자금의 흐름을 지속적으로 추적하면서, 중앙화 거래소 즉 중개자가 있는 가상화폐 거래소에 북한의 탈취 자금이 입금될 때 사법기관이 그 계좌를 동결할 수 있을 것이라고 답했습니다.
실제로 지난해 3월 라자루스 그룹이 블록체인 기반 게임 업체인 ‘액시 인피니티’를 상대로 탈취한 6억1500만 달러를 현금화하려고 시도했을 때도, 미 연방수사국 수사관들은 중앙화 거래소의 협력을 통해 북한의 거래 계좌를 동결하고 도난 암호화폐 일부를 회수한 바 있습니다.
앞서 한국 일간지 동아일보는 4일, 정부 소식통을 인용해 “미국이 북한의 해커 조직과 연관된 가상화폐 거래소 지갑을 ‘역해킹’해 북한 해커에 대한 정보와 자금 흐름 등을 파악” 중 이라며 “지난해 미국은 북한이 해킹 등으로 탈취한 가상화폐의 절반 이상인 1조여 원을 회수한 것으로 알려졌다”고 보도했습니다.
기자 자민 앤더슨, 에디터 양성원, 웹팀 이경하