로이터 “북한 해커들, 동남아 결제 기업 통해 탈취 암호화폐 자금세탁”

출처: 토큰포스트

북한 해커들이 탈취한 암호화폐를 동남아시아 소재 결제 플랫폼을 통해 세탁하고 있다는 주장이 제기됐다.

15일(현지시간) 로이터에 따르면 캄보디아 프놈펜에 본사를 둔 현지 대형 결제·송금·환전 기업 ‘후이온 페이(Huione Pay)’는 작년 6월부터 올해 2월까지 북한 해커 조직 라자루스의 디지털 지갑에서 15만 달러 상당의 암호화폐를 수령한 것으로 나타났다.

블록체인 분석 전문가들은 “후이온 페이에 전송된 암호화폐는 라자루스 해커들이 사용했던 한 익명 디지털 지갑에서 들어온 것”이라며 “작년 6월과 7월에 피싱 공격을 통해 탈취했던 자금을 예치한 것”이라고 밝혔다.

유엔 등은 라자루스를 북한 연계 해커 조직으로 보고, 이들이 암호화폐를 통해 금지 상품 구입과 서비스 이용에 대금을 지불하며 국제 제재를 우회할 뿐 아니라 핵무기 개발 프로그램에 자금을 지원하고 있다고 주장하고 있다.

FBI는 2023년 8월 라자루스가 에스토니아에 소재하는 아토믹 월렛(Atomic Wallet)과 코인스페이드(CoinsPaid), 세인트빈센트그레나딘에 소재하는 알파포(Alphapo) 등 암호화폐 기업에서 약 1억6000만 달러를 약탈했다고 밝힌 바 있다.

미국 블록체인 분석 기업 TRM랩스는 성명에서 아토믹 월렛 해킹에서 탈취된 암호화폐가 여러 결제 플랫폼과 장외거래 중개업체로 들어갔으며 후이온 페이가 이중 대부분을 수령했다고 밝혔다. 블록체인 분석 기업은 “도난 자금은 대부분은 빠른 속도와 저렴한 비용으로 인기가 있는 트론 블록체인에서 USDT로 변환돼 거래소, 장외거래(OTC)로 보내졌고 그중 하나가 후이온 페이”라고 설명했다.

관련해 후이온 페이 이사회는 성명에서 “해커와 해당 지갑으로의 자금 이동까지 여러 번의 거래가 있었다”면서 “해킹 관련 자금을 수령했다는 사실을 알지 못했다”고 밝혔다. 또 기업 관리 하에 있지 않은 지갑에 대한 제어가 불가능하다는 점도 피력했다.

블록체인 보안 전문가들은 “블록체인 분석 툴을 통해 기업이 고위험 지갑을 식별할 수 있으며 관련 거래를 차단할 수 있다”면서도 “라자루스가 자금 경로를 숨기기 위해 사용된 복잡한 방법 때문에 파악이 어려웠다”는 점을 인정했다.

미국과 영국 법 집행기관과 협력해 2023년 라자루스 해킹 사건을 조사한 미국 블록체인 분석 회사 머클 사이언스(Merkle Science)는 “아토믹 월렛 해커에서 후이온 페이에 자금을 전송한 익명 지갑에 이르기까지 세 번의 홉(hop, 이체)이 있었다”면서 “여러 암호화폐 월렛 간 이체는 자금세탁 시도를 가리키는 경고 신호”라고 설명했다.

해당 사안에 대해 트론 측 대변인은 “블록체인 기술의 남용을 규탄한다”면서 “악의적인 행위자와 이들이 활동하는 모든 곳에서 맞서기 위해 노력하고 있다”는 입장을 내놨다.

유엔 마약범죄사무소(UN Office of Drugs and Crime)의 전 동남아시아 지역 이사 제레미 더글러스(Jeremy Douglas)는 “동남아시아가 여러 측면에서 첨단 기술을 이용한 자금세탁과 사이버 범죄의 중심지 및 주요 시험장이 되고 있다”는 점을 지적했다.

그는 “동남아시아에서 많은 미규제 암호화폐 서비스 업체와 온라인 카지노가 지하 은행으로 역할”하고 있고, “라자루스 같은 불법 조직은 법 집행기관보다 앞서기 위해 노력하며 현지 기술과 인프라를 불법 활동의 핵심으로 활용하고 있다”고 밝혔다.

국제자금세탁방지기구(FATF)는 지난해 정책 개선을 이유로 캄보디아를 자금세탁방지 정책에 결함이 있는 국가인 ‘감시 대상국 명단(grey list)에서 제외시켰지만, FATF 대변인은 “캄보디아의 암호화폐 관련 불법 금융 정책에 여전히 큰 문제점이 있다는 2021년 당시의 평가가 지금도 여전히 유효하다”는 입장이다.

이에 캄보디아국립은행(NBC)은 성명을 통해 “캄보디아는 결제 회사들이 암호화폐 및 디지털 자산을 거래하거나 다루는 것을 허용하지 않는다”고 밝혔다.

2018년 암호화폐 변동성, 사이버 범죄, 자금세탁·테러자금조달 위험을 초래할 수 있는 익명성과 투자 손실을 막기 위해 이를 금지했다면서 “후이온 페이에 대해 적극적으로 시정 조치를 요구할 것”이라고 밝혔다.

아울러 은행이 “사기, 자금세탁 및 사이버 보안 위협을 포함한 불법 활동에 암호화폐 사용 여부를 식별하고 처벌하기 위한 규정을 개발 중”이라고 강조했다.

원문보러가기(클릭)

Latest articles

Related articles

문의하기 버튼