북한 해커가 훔친 암호 화폐 차단은 '두더지 잡기 게임'

미 재무부 제재 자금 세탁 믹서 서비스로 160억 원 상당 송금
추적 힘든 암호 화폐 특성에 난독화 기술 강화해 제재 뚫은 듯

북한과 연계된 해커들이 탈취한 연간 총 가산자산(2016-2022)(사진=체이널리시스 코리아 제공) *재판매 및 DB 금지

[서울=뉴시스] 강영진 기자 = 북한 해커 ‘라자루스 그룹’이 미국이 제재한 암호 화폐 믹싱 서비스 토네이도 캐시를 통해 막대한 자금을 세탁했다고 미 자유아시아방송(RFA)이 15일(현지시간) 보도했다. 이에 따라 북한 해커들이 제재 회피를 위해 추적을 어렵게 하는 난독화 기술을 개발한 것으로 추정된다.

영국 블록체인 분석업체인 엘립틱은 라자루스 그룹이 최근 암호 화폐 믹서인 토네이도 캐시를 통해 총 1천200만 달러(약 160억 원) 상당의 이더리움을 이체했다고 14일 밝혔다.

엘립틱은 라자루스가 13일과 14일 사이 24시간 동안 40회 이상 분산 이체한 것으로 파악했다.

이체된 암호 화폐는 지난해 11월 북한 소행으로 추정되는 헤코 브릿지와 HTX 해킹 때 탈취된 1억 달러 상당의 암호 화폐의 일부로 보인다.

믹서는 암호 화폐를 소액으로 나눠 여러 전자 지갑 주소를 통해 송금해주는 서비스로 자금 출처와 거래 내역을 추적하기 어렵기 때문에 북한 해커들이 암호 화폐 세탁에 주로 활용해왔다.

그러자 미 재무부가 지난 2022년 토네이도 캐시를 북한 해커 라자루스가 탈취한 4억5500만 달러를 포함, 70억 달러 이상의 암호 화폐를 세탁했다며 제재했으며 지난해 8월에는 토네이도 캐시의 러시아인 공동 창업자 로만 스톰과 로만 세메노프도 전격 제재했다.

엘립틱은 토네이도 캐시가 여러 번 제재를 받았으나 탈중앙화된 분산형 이체 시스템인 탓에 계속 운영되고 있다고 설명했다.

라자루스는 토네이도 캐시 제재 직후 다른 믹서인 신밧드를 이용해 훔친 암호 화폐를 세탁했으나 미국이 신밧드도 제재하자 출처 추적을 어렵게 하는 난독화 기술을 발전시켜 다시 토네이도 캐시를 사용한 것으로 보인다.

☞공감언론 뉴시스 yjkang1@newsis.com