[블록미디어 오진석 기자] 불법 탈취된 가상자산을 법정화폐 등으로 전환하는 ‘가상자산 자금 세탁’에서 전체 불법자금의 62%가 중앙화 거래소로 모이는 것으로 나타났다. 또 요믹스 등 신규 디파이 유입 불법 자금이 증가하고, 북한의 사이버범죄 그룹 등이 이를 활용하는 것으로 드러났다. 크로스체인 브릿지를 통한 이른바 ‘체인 호핑’도 크게 늘어났다.
16일 블록체인 데이터 분석기업 체이널리시스가 발간한 ‘2024 가상자산 범죄-자금세탁’ 보고서에 따르면, 지난해 가상자산 기반 불법자금은 총 222억 달러(약 30조원) 규모로, 역대 최고치를 기록했던 2022년(315억 달러, 약 42조원)과 비교해 30% 감소한 것으로 나타났다.
체이널리시스는 보고서를 통해 중앙화 거래소가 가상자산의 법정화폐 환전(오프램핑,Off-Ramping)서비스로 이용되는 주된 목적지로 지목하고 전체 불법 자금의 62%가 모이고 있다고 설명했다. 그러면서 보고서는 중앙화 거래소는 불법 활동 관련 가상자산을 동결, 압류할 수 있어 엄격한 고객확인(KYC)와 자금세탁방지(AML) 조치를 시행하는 등 규정 준수 투자를 늘려 범죄자들의 현금화를 막을 수 있다고 덧붙였다.
또 이같은 가상자산 자금 세탁은 제한된 수의 거래소에 집중된 것으로 나타났다. 전체 불법 자금의 72%가량이 단 5개 서비스로 이동했으며, 이는 2022년과 비교해 3% 증가했다.
한편 가상자산 범죄자들은 일반적으로 중앙화 거래소에서 대량의 주소로 불법 자금을 분산해 추적을 어렵게 하는 전략을 활용한 것으로 나타났다. 지난해 1425개의 주소로 각각 100만 달러 이상의 불법 가상자산이 입금 됐으며 이는 한 해 동안 거래소가 받은 전체 불법 금액의 46% 규모에 달했다.
킴 그라우어(Kim Grauer) 체이널리시스 연구 책임자는 “범죄자들은 법 집행 기관과 거래소 규정 준수 팀으로부터 자금 세탁 활동을 숨기기 위해 더 많은 주소로 자금을 분산하고 있다”라며 “이는 일부 자금이 동결, 압류될 경우에 피해를 줄이기 위한 전략으로 보인다”고 설명했다.
한편 전체 자금 세탁의 13%는 디파이(탈중앙화 금융)에서 발생한 것으로 나타났다.
북한 라자루스 그룹 등 북한 사이버 범죄자의 경우 토네이도캐시와 신바드가 폐쇄 되거나 제재 대상으로 지목됨에 따라 ‘요믹스(YoMix)’와 같은 다른 믹서 서비스를 활용하는 것으로 조사됐다. 지난해 요믹스로의 자금 유입은 5배이상 증가했으며, 전체 자금의 3분의1은 가상자산 해킹 관련 지갑에서 입금된 것으로 분석됐다.
이와 함께 크로스체인 브릿지를 활용한 ‘체인 호핑(Chain Hopping)’도 가상자산 자금 세탁에 활용된 것으로 나타났다. 체인호핑은 한 블록체인에서 다른 블록체인으로 자금을 이체해 추적을 어렵게 하는 전략이다. 2022년 3억1220만 달러(약4200억원)이던 브릿지 이동 불법 자금은 지난해 7억4380만 달러(약 9900억원)으로 두배 이상 크게 늘었다.
백용기 체이널리시스 한국 지사장은 “라자루스 그룹과 같은 범죄 집단은 체인 호핑 등 새로운 자금 세탁 전략을 도입하며 끊임없이 변하고 있다”라며 “이는 자금 세탁 전략이 가상자산 트렌드에 발맞추어 지속적인 진화를 거듭하는 것을 의미”한다고 설명했다. 그는 “법 집행 기관이나 규정 준수 팀도 이에 따라 신규 자금 세탁 방법과 온체인 패턴을 숙지하고 효과적인 대응책을 연구해야 한다”고 덧붙였다.