[디지털데일리 이종현기자] 북한 해커들이 여전히 암호화폐 해킹을 통한 외화벌이에 열중하는 중이다. 이에 암호화폐의 자금세탁을 돕는 업체들에 대한 제재가 필요하다는 목소리가 커지고 있다.
블록체인 분석기업 엘립틱(Elliptic)은 10일(현지시각) 북한이 크로스체인 브릿지 업체 렌브릿지(Ren Bridge)를 통해 암호화폐를 자금세탁했다는 내용의 보고서를 공개했다.
엘립틱에 따르면 렌브릿지를 통해 랜섬웨어 등 범죄를 통해 얻어진 암호화폐 5억4000만달러가량이 세탁됐다. 여기에는 북한이 일본 암호화폐 거래소 리퀴드에서 탈취한 3380만달러가 포함돼 있다는 분석이다.
엘립틱은 보고서를 통해 “분산형 크로스 체인 브릿지 업체들이 암호화폐 블록체인 간 가치 이전을 위한 교환 과정에서 규제를 받지 않아 자금 세탁과 추적 회피의 대안으로 떠오르고 있다. 현재 크로스체인 브릿지 업체들은 이같은 규제의 사각지대에 놓여 있어 범죄수익 자금세탁에 핵심 촉진자로 부상하고 있다”고 전했다.
렌브릿지 외에도 불법 취득 암호화폐의 자금세탁을 돕는 창구는 다양하다. 대표적인 것이 암호화폐를 쪼개 누가 전송했는지 알 수 없도록 돕는 믹서 기업인데, 이들에 대한 제재도 본격화되는 중이다.
미국 재무부는 지난 5월 암호화폐 믹서 기업 블렌더를 제재했다. 북한 해킹조직 라자루스(Lazalus)가 연초 온라인 게임 ‘액시 인피니티’서 해킹한 암호화폐 6억1500만달러 중 일부 금액을 블렌더를 통해 세탁한 정황이 포착됐기 때문이다.
이에 더해 지난 8월 8일에는 또다른 암호화폐 믹서 기업 토네이도 캐시(Tornado Cash)가 새로운 제재 대상에 올랐다. 북한 해커조직 라자루스가 불법 취득한 약 4억5500만달러의 암호화폐를 세탁했다는 이유에서다.
북한 해킹 그룹의 가상화폐 세탁과 관련 맨디언트 선임분석관 프레드 플랜(Fred Plan)은 “북한의 사이버 공격자들은 이전에도 다양한 암호화폐 서비스를 자금 세탁에 활용하는 것으로 확인됐다”고 말했다.
이어서 “맨디언트는 북한 공격자들이 평양의 체제를 지원하기 위해 이러한 서비스뿐만 아니라 다양한 방식으로 부정 자금 이동을 반복적으로 시도하는 것을 지속적으로 관찰해 왔다. 이러한 작전들이 사이버 공간 밖에서도 자주 목격되고 있는데, 여기서 관련된 공격자의 창의성과 꾸준함을 볼 수 있다”고 부연했다.
한편 2022년 들어 암호화폐 전반의 가격이 하락했음에도 불구하고 암호화폐를 노린 북한의 해킹은 지속하리라는 전망이 제기된다. 북한이 암호화폐 해킹을 외화벌이 수단으로 삼는 만큼, 다른 대안이 없는 이상 암호화폐를 노린 해킹은 줄지 않으리라는 관측이다.