앵커 :북한의 해킹그룹 '라자루스'가 세계 최대 암호화폐 거래소인 '바이낸스'를 통해 불법 자금 세탁을 처리해왔다는 분석이 제기됐습니다. 서혜준 기자가 보도합니다.
영국 로이터통신에 따르면 라자루스가 바이낸스 암호화폐 거래소를 통해 최소 24개의 익명 계정을 개설해 갈취한 자금을 세탁했다고 밝혔습니다.
로이터통신은 지난 2020년 9월 라자루스 그룹이 슬로바키아 소재 암호화폐 거래소인 이터베이스(Eterbase)에 침입해 미화 약 540만 달러 상당의 가상 화폐를 훔친 사건을 언급하며 해당 사건의 자금을 바이낸스를 통해 세탁하고 자금 추적을 피했다고 설명했습니다.
이는 바이낸스와 슬로바키아 경찰이 공유한 계정 기록을 바탕으로 라자루스 측이 약 9분 만에 암호화된 이메일 주소로 바이낸스 계정을 만들어 이터베이스에서 갈취한 자금을 거래했다고 덧붙였습니다.
라자루스는 거래 기기의 위치를 감추기 위해 가상 사설 통신망(VPN)을 사용했으며 대부분의 계정을 개설한 지 약 20분 만에 암호화되지 않은 ‘보안 검사’를 뚫고 암호화폐를 인출할 수 있었다고 통신은 전했습니다.
로이터통신은 또 이러한 해킹이 발생한 이후 이터베이스는 거래소 운영을 중단했고 결국 파산을 신청해야 했다고 말했습니다.
특히 라자루스가 바이낸스를 통해 이터베이스에서 훔친 일부의 암호화폐를 세탁하는 방법과 관련해 라자루스는 세이셸공화국에 본사를 둔 또 다른 주요 암호화폐 거래소 후오비(Huobi)를 통해 동시에 자금의 일부분을 세탁했다고 밝혔습니다.
이터베이스의 공동 설립자인 로버트 옥스트(Robert Auxt)는 바이낸스 계좌의 익명성 때문에 누구에 의해 자금이 거래소를 통해 옮겨갔는지 전혀 알지 못했다고 통신에 전했습니다.
이에 바이낸스 측 대변인은 “바이낸스는 불법 자금 세탁을 감지하기 위해 최선을 다하고 있다”며 “북한이 탈취한 자금 미화 500만 달러 이상을 동결한 바 있고 수사를 위해 법 집행 기관에 협조하고 있다”고 주장했습니다.
미 연방수사국(FBI)은 지난 3월 블록체인 비디오 게임 ‘액시 인피니티’에 대한 6억 달러 이상의 암호화폐 해킹 공격 배후로 라자루스를 지목했습니다.
이에 바이낸스 창업자 자오창펑은 “북한이 ‘액시 인피니티’에서 훔친 암호화폐를 이전하기 시작했는데 이 중 일부는 바이낸스에서 이뤄졌다”고 밝히며 북한 해킹 조직이 탈취한 자금 미화 580만 달러가 압수됐다고 밝힌 바 있습니다.
앞서 미 사이버 보안업체 ‘체이널리시스’는 보고서를 통해 “라자루스가 2020년까지 17억 5,000만 달러 상당의 암호화폐를 훔쳤으며, 대부분이 미확인 거래소를 통해 유입된 것으로 추정한다”고 평가하며 “바이낸스가 2019년에만 7억7000만달러에 달하는 범죄 자금 거래를 처리했다”고 집계했습니다.
한편 미국 정부는 2019년 북한의 무기 프로그램 개발을 지원하기 위해 사이버 공격을 지속하는 라자루스를 제재 명단에 올리기도 했습니다.
기자 서혜준, 에디터 양성원, 웹팀 이경하