미 가상화폐 분석업체 밝혀
“세탁수법 고도화로 자금 추적 어려워”
[천지일보=김성완 기자] 북한이 지난해 4억 달러에 달하는 가상화폐를 해킹다고 미국의 가상화폐 관련 연구소가 분석했다. 특히 북한이 정교한 침투 기술을 이용하고 있으며 세탁 수법 고도화를 통해 자금 추적을 어렵게 만들고 있다고 지적했다.
미국 뉴욕에 본부를 둔 가상화폐 분석업체 체이널리시스는 13일(현지시간) 북한의 해커들이 2021년 일곱 번에 걸쳐 가상화폐 거래소와 투자 회사에 침투해 3억 9500만 달러어치의 가상화폐를 훔쳤다고 밝혔다고 미국의소리(VOA) 방송이 보도했다.
이 금액은 5억 2200만 달러로 최고치를 기록했던 2018년에 이어 두 번째로 많은 것이고, 전년도인 2020년에 비교하면 1억 달러 가까이 늘어난 수준이다. 이에 따라 북한이 지난 5년 간 훔친 가상화폐는 15억 달러에 달한다. 여기에는 북한이 전통적인 금융 체계를 통해서 훔친 금액은 포함되지 않는다.
에린 플란트 선임 조사국장은 13일 VOA에 보낸 이메일에서 “가상화폐는 공개적으로 운영되고 블록체인 거래내역을 변경할 수 없다는 점에서 본질적으로 투명하기 때문에 다른 형태의 가치 이전보다 추적하는 것이 쉽다”고 말했다.
이어 북한과 연계된 해커들이 해킹과 돈 세탁에 자주 성공하는 것은 불특정 다수의 개인 정보를 빼내는 피싱과 상호 신뢰로 사람들을 속이는 사회 공학 같은 정교한 침투 기술 때문이라고 설명했다.
또 “북한은 자금을 잘게 쪼개 다른 거래와 섞는 소프트웨어 서비스인 믹서(mixer)를 이용해 훔친 가상화폐를 세탁하고, 탈중앙화된 거래소(DEX)를 주로 사용해 자금의 추적을 어렵게 만든다”고 덧붙였다.
실제로 지난해 북한이 훔친 가상화폐 중 65%가 믹서를 통해 정산이 됐다고도 했다. 앞서 북한 해커들이 믹서를 이용한 비율은 2019년 21%, 2020년 42%에 그쳤다.
체이널리시스는 북한의 가상화폐 해킹 활동은 모두 북한과 연계된 국제 해킹그룹 ‘라자루스’에 의한 것으로 파악했다. 북한 정찰총국의 통제를 받는 것으로 알려진 라자루스는 유엔과 미국의 제재 명단에 올라 있다.
그러면서 “그동안 북한이 훔친 가상화폐의 대부분을 차지했던 비트코인이 20%로 줄어든 반면 이더리움이 과반수를 넘는58%를 차지했다”며 “이는 지난해 이더리움이 80% 가까운 가격 상승을 보임에 따라 탈취 가상화폐를 이더리움으로 교환하는데 집중한 데 따른 것”이라고 진단했다.