미국 정부가 북한이 탈취한 가상자산을 몰수하는 소송을 냈다.
미국 자유아시아방송(RFA)은 7일(현지시간) 미 법무부가 북한 해커의 가상자산 계좌를 몰수하기 위해 지난 4일 워싱턴DC 연방법원에 소송을 제기했다고 보도했다.
보도에 따르면 미 법무부는 이번 소송은 지난 2022년과 지난해 발생한 대규모 암호화폐 도난 사건인 데리빗(Deribit)과 스테이크 닷컴(Stake.com) 해킹 사건 등 두 건의 주요 해킹을 대상으로 제기됐다.
미 당국은 북한의 해킹 범죄 2건을 수사하는 과정에서 자금 흐름을 추적해 이들 계좌를 파악한 것으로 전해졌다.
몰수 대상 계좌에는 북한 해커 조직 라자루스 그룹이 탈취한 267만 달러 이상의 디지털 자산이 담긴 것으로 파악됐다.
구체적으로 ▲2022년 가상자산 파생상품 거래소 데리빗(Deribit)을 해킹해 탈취한 2800만달러 중 170만달러 상당의 테더(USDT) 코인 ▲지난해 온라인 도박 웹사이트 스테이크닷컴(stake.com)을 해킹해 탈취한 4100만달러 중 97만달러 상당의 아발란체브릿지드비트코인(BTC.b)이다.
법무부는 두 해킹 범죄가 북한 군사정보기관인 정찰총국 소속 해킹그룹 라자루스와 APT38 등 북한의 소행이라는 점을 명시하고, 미국 연방수사국(FBI) 등 관련 법 집행기관이 이들 가상자산을 추적하고 동결 조치했다는 점을 강조했다.
그동안 북한 해커들은 암호화폐 ‘믹서’ 서비스를 이용해서 자금을 세탁하는 수법으로 자산 흐름 추적을 회피했다. 믹서란 가상자산을 쪼개고 뒤섞어 송금자를 파악하기 힘들게 하는 것이다.
이번에도 북한 해커들은 데리빗의 가상 지갑에 접근해 자산을 탈취한 뒤 이를 이더리움으로 전환했고, 이를 믹싱 서비스인 토네이도 캐시를 통해 테더로 다시 바꾸는 방법으로 자금을 세탁한 것으로 파악됐다.
법무부는 소장에서 “북한 해킹 그룹이 2014년 후반부터 엔터테인먼트, 금융, 가상자산 거래소, 에너지 부문 등을 지속해서 공격하고 있다”면서 “이번 소송은 범죄자들이 불법 활동에 사용하거나 불법 활동을 통해 취득한 재산을 박탈해 범죄 행위를 처벌하고 억제하며, 법 집행 기관 간 협력을 촉진하고 강화하기 위한 것”이라고 강조했다.