북한이 미국의 대북제재를 비웃듯 해킹으로 가상화폐를 훔친 뒤 돈을 세탁하고 있는 것으로 알려졌다

미국 연방수사국(FBI) 출신인 암호화폐 정보업체 TRM랩스의 닉 칼슨 분석관은 27일 미국의소리(VOA) 방송과 인터뷰에서 북한의 이같은 범죄 행위를 지적하며 미국의 제재를 피해 유유히 돈을 빼가고 있다고 말했다.

칼슨 분석관은 지난달 북한 연계 해킹 조직인 ‘라자루스’가 블록체인 비디오 게임 ‘액시 인피니티’에서 6억2500만달러(약 7365억원) 상당의 암호화폐를 훔친 사건에 대해 "실제로 보안을 뚫은 것은 지난해 12월인데 올해 3월까지 기다렸다가 자금을 탈취했다는 징후들이 있다"고 설명했다.

이들은 자신들이 훔친 가상화폐를 ‘원격 차단’이 불가능한 이더리움으로 전환해 미국 당국이 즉각적으로 접근할 수 없는 곳으로 옮기고 있다. 가장 최근에는 지난 22일 기준 450만 달러를 이더리움 화폐로 옮겼다.

라자루스는 훔치는 과정에서 신중하게 인내심을 보였던 것과 달리 돈세탁은 속전속결로 진행했다. 통상 다른 해커들은 ‘토네이도 캐시’나 이더리움의 ‘믹서’들에 훔친 암호화폐를 두고 오랜 기간에 걸쳐 조금씩 현금화를 한다. 토네이도 캐시와 믹서는 암호화폐를 뒤섞어 소유자 추적이 어렵게 하는 서비스다.

하지만 북한의 경우 추적당할 위험을 아랑곳하지 않고 거액을 한꺼번에 믹서에 넣었다가 뺐다는 게 칼슨 분석관의 지적이다. 과감한 돈세탁이 가능한 이유에 대해선 "북한 해커들이 북한 정부 조직 그 자체이기 때문"이라고 주장했다. 해커들이 해외여행을 하지 않으니 해외에서 체포될 우려가 없고, 북한 정부가 이들에 대한 범죄자 인도 요청에 응할 리도 없으니 공격적으로 돈세탁을 한다는 것이다.

칼슨 분석관은 "북한의 암호화폐 범죄를 보고 있노라면 진화 속도가 얼마나 빠른지 정말 놀랍다"며 "해킹 한 건으로 몇 년 동안 광물을 수출해야 벌 수 있는 수익을 창출하는데, 핵 프로그램을 몇 개월 가동할 수 있는 엄청난 수익"이라고 지적했다.

보도된 바에 따르면, 북한은 총 1억 달러를 이런 식으로 세탁해 가져간 것으로 알려졌다. 이에 미국 재무부는 지난 14일, 22일 라자루스가 가지고 있는 것으로 추정되는 가상화폐 지갑에 대한 자산 동결을 시도했으나 북한은 이를 회피하며 가상화폐를 계속 세탁하고 있다.

앞서 지난달 23일 액시 인피니티를 구동하는 블록체인 네트워크인 로닌은 "해커들이 침입해 17만3600이더리움과 2550만달러(약 310억원)의 스테이블 코인(USDC)을 탈취했다"고 밝혔다. 도난 당시 암호화폐의 가치는 5억4000만달러 상당이었으나, 최종 피해액은 6억2500만 달러에 달한다.