노르웨이 정부가 수십억 규모의 북한 해커 조직 암호화폐 탈취 자금을 압수했다.
노르웨이의 경제·환경 범죄 수사기구 ‘외코크림’은 16일(현지시간) 보도자료를 통해 북한 해커 조직이 탈취한 약 6000만 노르웨이크로네(약 76억원)어치의 암호화폐 자금을 압수했다고 밝혔다.
해당 자금은 북한 정찰총국과 연계된 해커조직인 ‘라자루스’가 작년 3월 탈취한 암호화폐 가운데 일부로 전해졌다.
약 6000만 노르웨이크로네는 가상자산과 현금을 통틀어 노르웨이 역사상 단일 범죄조직의 압수금액 중 가장 큰 액수다.
보도자료에 따르면 외코크림은 블록체인 기반 게임 ‘액시 인피니티’에 대한 사이버 공격을 수사하던 과정에서 문제성 자금의 흐름을 포착해 추적한 결과 이번 성과를 냈다.
미국 연방수사국(FBI)는 북한 라자루스가 액시 인피니티에서 50억크로네(약 63000억원)에 달하는 가상자산을 탈취한 것으로 파악하고 있다. 액시 인피니티는 베트남 개발사 ‘스카이마비스’가 개발했다.
라자루스는 적발되자마자 자금 세탁을 시작했지만, 외코크림과 미국 FBI 등의 합동 자금 추적에 꼬리가 잡힌 것으로 전해졌다.
외코크림의 마리안느 벤데르 선임검사장은 “이 자금은 북한의 핵무기 개발에 사용될 수 있다”며 “가상자산을 추적해 차단하면서 이 돈이 실질적인 가치를 발휘할 수 없도록 했다”고 강조했다.
한편, 라자루스는 최근 훔친 가상화폐 자금세탁을 위해 거래 추적을 방해하는 새로운 믹서 기술을 사용하고 있는 것으로 드러났다.
믹서는 가상화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술로, 이 과정을 반복하면 자금 추적 및 사용처, 현금화 여부 등 가상화폐 거래 추적이 어려워집니다.
영국 암호화폐 추적업체 엘립틱 엔터프라이즈는 라자루스가 ‘신바드’라는 새로운 암호화폐 믹서를 사용하고 있는 것으로 나타났다고 알렸다.
신바드는 지난해 5월 미국 국무부가 북한이 탈취한 가상화폐의 자금 세탁을 하는 데 이용한다는 이유로 제재 대상에 올린 가상화폐 믹서 서비스 ‘블렌더'(Blender)의 후속 프로그램일 가능성이 매우 높은 것으로 알려졌다.