[블록미디어 오진석 기자] 미국 블록체인 데이터 분석기업 체이널리시스는 최근 보고서를 통해 북한과 연계된 해킹 조직이 불법 가상자산을 세탁하는 것으로 알려진 러시아 거래소에서 거래를 늘리고 있다고 밝혔다.
체이널리시스의 최근 데이터에 따르면 북한 해킹 조직이 미국 블록체인 기업 ‘하모니 프로토콜(Harmony Protocol)’에서 탈취한 2,190만 달러(약290억 원) 규모의 가상자산이 러시아 거래소로 이체된 것으로 나타났다. 체이널리시스는 또 지난 2021년부터 북한 연계 해킹 그룹이 자금 세탁을 위해 러시아 기반거래소를 활용한 것으로 파악했다.
체이널리시스 측은 “이러한 활동은 양국의 사이버 협력이 상당한수준으로 증가했음을 보여준다”고 설명했다.
보고서는 해당 자료는 김정은 북한 국무위원장과 블라디미르 푸틴 러시아 대통령의 지난 13일 정상회담 이후 발표된 것으로, 북한의 진화하는 사이버 전쟁 전략에 대한 일각의 우려를 뒷받침한다고 전했다.
유엔에 따르면 북한은 핵 미사일 프로그램에 자금을 조달하기 위한 사이버 공격을 하고 있으며 이러한 ‘국가 차원의’ 해킹 그룹이 전 세계 가상자산과 금융 거래소를 표적으로 삼고 있다고 경고한 바 있다.
체이널리시스 보고서에 따르면 북한 해킹 조직 ‘라자루스’그룹이 탈취한 도난 자금은 과거 주요 거래소로 이동해 현금화했으나, 최근에는 러시아 거래소의 예치 주소로 분산 입금되는 모습이 포착됐다.
이에 따라 체이널리시스는 국제 사이버 수사에 비협조적인 러시아의 오랜 입장을 고려할 때, 러시아 거래소로 향하는 도난 자산을 회수할 가능성은 더 낮아질 것으로 보인다고 설명했다.
올해 3분기 말, 체이널리시스 데이터를 살펴보면 올해 북한 해킹 그룹이 탈취한 가상자산의 가치는 3억 4,040만 달러(약 4,512억 원) 규모로, 지난해 보고된 16억 5,000만 달러(약 2조 1,872억 원)에 비해 급격히 감소했다.
이에 대해 체이널리시스는 액시 인피니티(Axie Infinity) 해킹 등 2022년에 일어난 전례 없는 사이버 공격 규모를 감안할 때, “올해 나타난 감소 수치 만으로 보안이 강화됐거나 범죄 의도가 약해졌다는 신호로 착각해서는 안된다”고 밝혔다.
이와 함께 체이널리시스는 북한 라자루스 그룹이 주도한 올해 가상자산 도난 사건이 전체의 29.7%를 차지하며 여전히 강한 위협이라고 설명했다. 북한이 앞서 발생한 액시 인피티니 해킹 사건을 통해 약 6억달러(약 7990억원)을 탈취한 만큼, 단 한번의 대규모 해킹으로 도난 자금이 10억 달러를 넘어설 수도 있다고 경고했다.
이와 관련해 블록체인 데이터 업체 일립티(Elliptic)은 지난 6월 북한 소행으로 드러난 ‘아토믹 월렛’ 해킹 사건에 따른 탈취 자금이 러시아 거래소 ‘가란텍스’로 옮기기 시작했다고 분석했다.
가란텍스는 다크넷 자금 세탁 연루 혐의로 지난해 4월 미국 재무부의 제재 대상으로 지정됐으나, 현재도 운영되는 것으로 파악됐다.