"북한, 해킹한 암호화폐 800억원어치 현금화 시도"

가상 화폐 (CG) [연합뉴스TV 제공]

(서울=연합뉴스) 김승욱 기자 = 북한이 해킹으로 탈취한 6천300만 달러(약 785억 원) 상당의 암호화폐를 현금화하려 한 것으로 드러났다.

북한 해킹 조직 '라자루스'는 지난 13∼14일 암호화폐 이더리움 4만1천 개를 암호화폐 거래소 3곳으로 옮기려 했다고 자유아시아방송(RFA)이 블록체인 분석업체 체인어뷰즈를 인용해 18일 보도했다.

이더리움 4만1천 개의 시세는 약 6천350만 달러로, 이 자금은 지난해 6월 라자루스가 미국의 개인 간 금융(P2P) 기업 하모니에서 탈취한 1억 달러 상당의 암호화폐 중 일부로 확인됐다.

체인어뷰즈에 따르면 라자루스는 탈취한 암호화폐를 '토네이도 캐시'라는 '믹싱' 서비스를 이용해 세탁한 것으로 나타났다.

믹싱은 암호화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술로, 이 과정을 반복하면 자금 추적 및 사용처, 현금화 여부 등 가상화폐 거래 추적이 어려워진다.

라자루스는 믹싱한 이더리움을 익명 거래 프로토콜(통신규약)인 '레일건'을 통해 암호화폐 지갑(암호화폐 거래를 위한 일종의 계좌)으로 전송한 후 이를 다시 바이낸스, 후오비, OKX 등 3개 암호화폐 거래소로 이전하려 한 것으로 나타났다.

체인어뷰즈는 이 과정에서 라자루스가 사용한 암호화폐 지갑 350여 개를 공개했다.

이와 관련 바이낸스의 자오창펑 CEO(최고경영자)는 트위터를 통해 "우리는 하모니 해킹 자금의 이동을 감지했다"며 "그들(해커)은 앞서 바이낸스를 통한 세탁을 시도했고 우리는 그들의 계좌를 동결했다"고 밝혔다.

이어 "이번에는 후오비를 이용했다. 우리는 후오비팀과 함께 그들의 계좌를 동결했고, 124비트코인(약 32억 원)을 회수했다"고 덧붙였다.

자오창펑 CEO의 트윗으로 미뤄볼 때 라자루스는 탈취한 이더리움의 일부를 후오비에 이전하는 데 성공했고 이를 다시 비트코인으로 전환한 것으로 추정된다.

다만, 라자루스가 후오비에 이전한 이더리움 중 일부는 현금화에 성공했는지, 바이낸스가 계좌를 동결하기 전 암호화폐를 이전했는지 등은 구체적으로 확인되지 않았다.

라자루스는 북한 정찰총국의 통제를 받는 해킹 조직으로 미국 재무부는 2019년 9월 라자루스를 제재 대상으로 지정했다.

kind3@yna.co.kr

▶제보는 카톡 okjebo