1조원 넘은 코인 자금세탁…北해킹조직 자금이 80%

"올 들어 북한 범죄조직이 자금세탁을 위한 서비스에 전송한 코인 총량이 특히 증가했다."
올해 2분기 코인을 활용한 자금세탁 기술 사용량이 사상 최고치를 기록한 것으로 파악됐다. 특히 2분기 자금세탁 중 불법 자금의 80% 가까이가 북한과 관련이 있다는 조사 결과도 나왔다. 북한과 관련된 해커들은 디파이(탈중앙화 금융)에서만 10억달러(약 1조3000억원) 가치의 가상 자산을 탈취한 것으로 추정된다. 22일 블록체인 데이터 분석기업 체이널리시스는 자금세탁용 코인 기술 '믹서(Mixer)' 사용량이 지난 4월 19일 5180만달러(약 676억7000만원)로 사상 최고치를 기록했다고 밝혔다. 이는 지난해 같은 날과 비교하면 2배 이상높은 전송 금액이다.
믹서는 예치한 자금과 인출하는 자금 사이에 돈을 섞어서 자금 흐름 추적을 어렵게 만드는 시스템이다. 예컨대 자금세탁 의뢰인 A가 10만원을 세탁하고 싶다면, 믹서 서비스를 제공하는 기업에 접속해 코인을 보내면 된다. 해당 기업은 수수료를 일부 제외하고 나머지 금액을 A가 원하는 가상자산 지갑으로 전송해준다. 이 간단한 과정 중간에 자금을 섞는 절차가 진행된다. A뿐 아니라 B·C·D 등 다양한 고객이 존재한다. 믹서 기업은 A가 받을 10만원을 B가 예치한 계좌에서 4만원, C에서 3만원, D에서 3만원씩 모아서 A의 인출 계좌로 송금해 준다. 이렇게 하면 자금 출처가 희석돼 추적이 어렵다. B·C·D에게도 A 등의 자금을 활용해 출처를 희석시켜서 송금한다.
체이널리시스에 따르면 믹서 사용량은 2020년부터 분기 대비 크게 증가하기 시작했다. 특히 2020년부터는 디파이 서비스에서 나오는 믹서 사용량이 크게 증가했다. 최근 루나·테라 사태를 촉발했던 테라의 앵커프로토콜이나, 이더리움 기반 파생 상품인 셀시우스 등이 디파이 플랫폼이다.
불법 가상자산과 관련해 믹서를 사용하는 양도 2021년 전체 믹서 사용량 중 12%였던 것이 올해는 23%로 11%포인트 증가했다.
특히 올해는 북한과 관련된 사이버범죄조직에서 믹서 사용량이 크게 증가한 것으로 나타났다. 올해 2분기 믹서로 이동한 가상자산은 총 8억400만달러(1조500억원)에 달한다. 이중 77.0%가 북한과 관련된 두 코인 서비스 그룹인 라자루스그룹(Lazarus Group), 블렌더(Blender.io)에서 비롯됐다. 라자루스그룹은 북한 정부를 대신해 가상자산 해킹을 담당하고 있는 사이버 범죄조직으로 알려져 있다. 한국과 미국 등 금융기관을 주공격 대상으로 삼는 사이버 해킹 그룹으로 2014년 소니 해킹 사건과 2016년 방글라데시 중앙은행 해킹 사건의 용의자로 지목되고 있다. 블렌더는 라자루스그룹을 비롯해 북한 관련 조직들이 훔친 금액을 세탁하는 역할을 맡고 있다. 특히 체이널리시스는 북한과 관련된 해커들이 대부분 디파이 프로토콜에서 10억달러(약 1조3000억원) 가치 이상의 가상자산을 탈취한 것으로 추정된다고 설명했다. 체이널리시스는 "금융 개인정보 보호를 위해 믹서와 같은 서비스가 필요하다"면서도 "현재 믹서를 통하는 자금 중 25%가 불법 주소에서 유입되고 있는 등 믹서가 자금세탁 도구로 악용될 가능성이 상당히 높은 게 현실"이라고 밝혔다.
[최근도 기자][ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]