북한 해킹 조직이 미국의 제재 대상인 믹서 업체를 이용해 또 다시 막대한 가상화폐를 세탁했다는 분석이 나왔다.
미국 자유아시아방송(RFA)은 15일(현지시간) 글로벌 블록체인 분석업체인 엘립틱(Elliptic)의 분석을 인용해 북한의 사이버 해킹 조직인 라자루스 그룹이 13일부터 가상화폐 믹서 업체인 토네이도 캐시를 통해 자금을 세탁했다고 보도했다.
엘립틱의 분석에 따르면 라자루스는 지난 13~14일 동안 토네이도 캐시를 통해 1200만 달러 상당의 암호화폐인 이더리움을 40회 이상 분산 이체했다.
믹서는 자금을 소량씩 나눠 여러 전자지갑 주소를 통해 송금할 수 있는 서비스로, 암호화폐를 쪼개고 섞어서 누가 송금했는지 알 수 없게 한다.
북한 해커들을 이용해 가상화폐를 탈취하고 믹서 업체를 통해 해킹 자금을 세탁해 불법적인 핵∙미사일 개발 자금과 정권 유지 자금을 마련하는 것으로 알려져 있다.
엘립틱은 “토네이도 캐시는 지난 2022년 미 재무부의 제재를 받는 등 여러 번 제재를 받았음에도 불구하고 탈중앙화된 분산형 이체 체제(시스템)를 통해 계속 운영되고 있다”고 설명했다.
앞서 미국 재무부는 지난 2022년 8월 토네이도 캐시가 라자루스 그룹이 불법적인 해킹 범죄로 탈취한 4억5500만 달러 상당의 가상화폐를 세탁하는 역할을 했다는 이유로 행정명령에 의거해 제재했다.
당시 재무부는 보도자료에서 최근 북한 소행으로 드러난 해킹 사건의 탈취 자금 수백 만 달러가 신바드를 통해 처리됐다고 지적했다.
이에 라자루스는 토네이도 캐시가 제재됐을 때 불법 수익금을 은폐하기 위해 다른 믹서인 신밧드로 전환했다.
그러다 미국이 지난해 11월부터 신밧드도 제재하면서 기술을 발전시켜 다시 토네이도 캐시를 사용하고 있는 것으로 파악됐다.
이번에 라자루스가 이체한 암호화폐는 지난해 11월 북한 소행으로 추정되는 헤코 브릿지와 HTX 해킹 때 탈취된 1억 달러 상당의 암호화폐의 일부로 보인다.
한편, 북한 해커들이 지난해 탈취한 암호화폐 액수는 전년도에 비해 7억 달러(약 9300억원) 줄었다.
다만 지난해 북한의 암호화폐 해킹은 전년도 15건에서 20건으로 증가했다.