北 해킹조직 라자루스, 훔친 가상자산 캄보디아서 '자금 세탁'

[이데일리 양지윤 기자] 북한 해킹조직 라자루스가 피싱 공격(개인 중요 정보를 부정하게 얻으려는 공격)으로 탈취한 가상자산을 캄보디아의 한 결제회사에 보내 자금을 세탁했다고 15일(현지시간) 로이터통신이 보도했다.

(이미지=픽사베이)

로이터에 따르면 캄보디아 프놈펜에 본사를 둔 환전·결제·송금 서비스를 제공하는 후이오네 페이는 지난해 6월부터 올해 2월 사이에 북한 라자루스의 디지털 지갑에서 15만달러(약 2억원) 이상의 가상자산을 송금받았다.

이 가상자산은 익명의 디지털 지갑에서 후이오네 페이로 전송된 것으로 블록체인 분석가들은 파악했다. 라자루스 해커들이 지난해 6월과 7월 피싱 공격으로 가상자산 회사 3곳에서 훔친 자금을 입금하는 데 사용됐다는 설명이다.

앞서 미국 연방수사국(FBI)은 지난해 8월 라자루스가 아토믹 월렛, 코인스페이드 등의 가상자산 업체에서 약 1억600만달러를 탈취했다고 밝힌 바 있다. 미국은 이 자금이 북한의 무기 프로그램에 쓰였을 것으로 보고 있다.

유엔은 북한이 가상자산을 이용해 국제 사회의 제재를 피하고 있다고 지적했다. 금지된 상품 구입과 서비스 비용을 지불하는 데 활용하고 있다고 주장했다.

미국 블록체인 분석 회사인 TRM랩스는 “아토믹 월렛 해킹으로 도난당한 가상자산이 여러 결제 플랫폼과 장외거래 중개업체에 흘러들어갔으며 후이오네 페이가 이를 대부분 수령했다”고 분석했다.

이어 “해커들은 탈취 흔적을 숨기기 위해 복잡한 세탁 작업을 거쳐 가상자산을 달러로 일정한 가치를 유지하는 이른바 ‘스테이블코인’인 테더(USDT)를 포함한 다양한 암호화폐로 전환했다”고 설명했다.

후이오네 페이는 북한 해커조직의 가상자산 세탁 의혹을 부인했다.

후이오네 페이 측은 “해킹을 통해 간접적으로 자금을 받았다는 사실을 알지 못했다”면서 “탈취 자금을 송금한 지갑은 휴이오네가 관리하지 않는 지갑이었다”고 해명했다.