출처: 토큰포스트
암호화폐 해커들이 탈취 자금을 세탁하는 주요 방법 중 하나로 ‘크립토 믹서’와 ‘크로스체인 브릿지’가 주목받고 있다. 이 두 가지 기술은 거래의 익명성을 강화하는 기능을 갖추고 있어, 불법 자금 세탁 수단으로 악용될 가능성이 크다.
크립토 믹서는 해커들이 탈취한 암호화폐를 다른 이용자들의 자금과 섞어 원래 출처를 감추는 역할을 한다. 대표적인 믹서로는 토네이도 캐시(Tornado Cash), 신바드(Sinbad), 와사비 월렛(Wasabi Wallet) 등이 있으며, 최근 당국의 규제 강화에도 불구하고 여전히 해커들이 주요하게 활용하는 수단으로 남아 있다. 믹서를 이용한 세탁 과정에서는 여러 지갑을 거쳐 소액으로 분산하는 방식을 취해 추적을 어렵게 만들곤 한다.
반면, 크로스체인 브릿지는 다양한 블록체인 네트워크 간의 자산 이동을 가능하게 해주며, 해커들은 이 기능을 이용해 탈취한 자금을 여러 블록체인을 오가며 이동시킨다. 특히, 스마트 콘트랙트의 취약점을 노려 원래 자산을 락업(lock)하지 않고 신규 토큰을 발행하는 방식으로 시스템을 악용하기도 한다. 과거 로닌 브릿지(Ronin Bridge), 하모니 호라이즌 브릿지(Harmony Horizon Bridge), 웜홀(Wormhole)과 같은 플랫폼이 해킹당해 수억 달러 상당의 자산이 유출된 사례가 있다.
최근 북한의 해킹 조직인 라자루스 그룹은 바이빗(Bybit) 해킹으로 14억 6,000만 달러(약 2조 1,300억 원) 상당의 암호화폐를 탈취한 뒤, 크립토 믹서와 크로스체인 브릿지를 활용해 세탁한 것으로 추정된다. 이들은 40만 개가 넘는 이더리움(ETH)을 다수의 지갑으로 분산한 후, THORChain과 같은 크로스체인 시스템을 이용해 비트코인(BTC)으로 변환했다. 이후 DEX, 무KYC(신원 인증이 필요 없는) 거래소, 프라이버시 코인 등을 활용해 자금 흐름을 더욱 난해하게 만들었다.
이에 따라 각국 규제 당국과 블록체인 분석 기업들은 새로운 수사 기법과 추적 기술을 도입해 대응에 나서고 있다. 엘립틱(Elliptic)과 체이널리시스(Chainalysis) 같은 기업들은 크로스체인 분석 툴을 활용해 불법 자금 흐름을 모니터링하고 있으며, 주요 중앙화 거래소들과 협력해 사이버 범죄자들의 자산 동결을 적극 추진하고 있다.
그러나 기술의 발전과 함께 해커들도 대응 방안을 지속해서 진화시키고 있어, 크립토 믹서와 브릿지를 통한 자금 세탁 문제는 앞으로도 지속될 전망이다. 결국 암호화폐 시장 참여자들과 규제 당국이 협력해 보다 강력한 법적·기술적 대응책을 마련하는 것이 중요한 과제로 남아 있다.
