체이널리시스, 2023 가상자산 범죄 보고서 발표
가상자산 범죄 벌어지는 플랫폼, ‘하이드라, 가란텍스, 토네이도 캐시’ 제재

[보안뉴스 박은주 기자] 북한은 해킹으로 돈을 벌어들인다. 해킹은 이미 북한의 큰 외화벌이 수단으로 자리 잡았다. 비약적인 성장을 이뤄 많은 거래가 이뤄지는 가상자산은 북한뿐 아니라 많은 해커들의 표적이 된다. 이러한 가운데 블록체인 데이터 분석기업 체이널리시스는 ‘2023 가상자산 범죄 보고서’의 한 부분인 가상자산 제재(Sanctions) 보고서를 발표했다.


보고서에서는 세 가지 사례를 들며 가상자산 범죄를 제재하는 실효성은 관할권과 기술적 제약에 달렸다고 분석했다.

1. 다크넷 시장 ‘하이드라(Hydra)’
하이드라 사례의 경우 제재 대상이 협력 관할 구역에 위치하고 있으면 효과적으로 제재가 가능하다는 점을 밝혔다. 하이드라의 서버는 독일에 있었지만 독일과 미국 사법 당국이 공조를 통해 하이드라 서버를 압류했고, 서버 사용을 중단시켰다. 또한, 미 재무부는 하이드라를 제재대상으로 지정해 거래를 금지시켰다. 그 결과 미국 내 하이드라 관련 자산이 동결돼 조직에 치명상을 입혔다고 밝혔다.

2. 랜섬웨어 자금세탁 거래소 ‘가란텍스(Garantex)’
지난해 4월 랜섬웨어 자금세탁 혐의로 제재 대상에 오른 러시아 거래소 가란텍스의 경우 국제적인 협력이 없을 때 어떤 일이 일어나는지를 보여줬다. 미 재무부의 제재에도 불구하고 러시아는 제재를 거부했고, 가란텍스는 여전히 무리없이 운영되고 있다. 러시아의 제재 거부 이후 가란텍스의 월평균 유입액은 6억 2,100만 달러(약 7,700억원)에서 13억 달러(약 1조 6,100억원)로 2배 이상 거래량이 증가한 것으로 알려졌다.

3. 탈중앙화 믹싱 서비스 ‘토네이도 캐시(Tornado Cash)’
북한 해커 그룹의 자금 세탁에 이용된 ‘토네이도 캐시’는 탈중앙화 믹싱 서비스의 경우 제재를 가하는 것이 더욱 복잡하다. 프론트엔드 웹 사이트가 다운되는 동안에도 스마트 계약은 무한정 이뤄질 수 있다. 이는 누구나 언제든지 토네이도 캐시를 사용할 수 있다는 것을 의미한다. 이 때문에 탈중앙화 믹싱 서비스에 대한 제재는 서비스 사용량을 감소시키는 목적이다. 토네이도 캐시 제재 후 30일 간 자금 유입량이 68% 감소해 자금 세탁 효과를 떨어뜨린 것으로 밝혀졌다. 자금이 적으면 자금 세탁에 효과적이지 않다는 믹서의 특징을 감안할 때 이는 중요한 사항으로 평가된다.

한편, 북한과 연관된 라자루스 그룹은 지난 2022년 제재 대상에 올랐다. 미국재무부 해외자산통제국(OFAC)은 “라자루스 그룹의 암호화폐 지갑 3개를 제재 명단에 포함했다”고 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>