[글로벌-Biz 24] 암호화폐 돈세탁 北 해킹조직, 가짜 ID로 암호화폐거래소 KYC 통과

최근 미국 법무부가 북한의 해킹조직이 탈취한 암호화폐의 돈세탁 과정에 연루된 중국인 2명을 기소하면서 어떻게 암호화폐가 돈세탁 됐는지에 관심이 쏠렸다.

미 법무부의 기소장에 따르면 북한의 해킹조직 라자루스(Lazarus)는 지난 2017년부터 지난해까지 전 세계 주요 암호화폐 거래소에 대한 해킹을 통해 총 2억5000만 달러의 자금을 탈취했고 피고인들은 이 가운데 1억 달러 정도를 암호화폐 거래소를 통해 세탁한 혐의를 받고 있다.
14일(현지시간) 코인나운스 등 암호화폐 전문 매체에 따르면 블록체인 보안업체 사이퍼트레이스(CipherTrace)는 12일 발표한 보고서에서 북한 해킹조직이 1억 달러에 달하는 암호화폐를 어떻게 돈세탁 했는지 분석했다.

보고서에 따르면 북한 해킹조직은 가짜 아이디를 사용했고 암호화폐 거래소에서 반드시 거치도록 설정해놓은 고객이 정확히 누구인지 파악하는 절차(KYC)를 중국인 피고인들이 건너뛸 수 있도록 사진까지 조작한 것으로 나타났다.

북한 해킹조직 라자루스는 암호화폐 거래소를 해킹하는 과정도 매우 치밀한 것으로 파악됐다. 보고서에 따르면 라자루스는 평소에 암호화폐 거래와 관련된 수많은 직원들을 상대로 마치 고객인 것처럼 가장해 접근한 뒤 이메일 교환을 통해 악성코드를 심어 해킹을 한 것으로 나타났다. 상대방이 의심할 가능성을 차단하기 위해 가짜 계정으로 소셜 미디어를 만들어 평상시에 글을 올리는 식으로 용의주도함을 보였다.


안지혜 글로벌이코노믹 기자 rock@g-enews.com