북한 IT 노동자, 미국 시민 가장해 770만 달러 암호화폐 세탁

미국 법무부(DOJ)는 북한 정부를 대신해 세탁된 것으로 추정되는 774만 달러 이상을 압수했습니다.

이 대규모 민사 몰수 조치는 미국 신원을 도용하고 사기성 원격 근무를 포함한 정교한 암호화폐 계획에 대한 조사 후에 이루어졌습니다.

북한 요원, 구직자로 위장

워싱턴 D.C. 연방 지방법원에 제출된 고소장은 북한 IT 근로자들이 미국 시민으로 위장하여 미국 블록체인 및 기술 회사에 취업한 방법을 설명합니다.

그들의 급여는 스테이블코인인 USDC와 USDT로 종종 지급되었으며, 고급 세탁 전술을 사용하여 은밀히 북한으로 송금되었습니다.

FBI의 조사는 이들이 도난당한 신분증이나 가짜 신분증을 사용하여 고객 신원확인(KYC) 검사를 우회한 것을 밝혀냈습니다. 이 신분증은 때때로 구직 플랫폼이나 미국 기반 중개인을 통해 원격 역할에 접근하는 데도 사용되었습니다.

목표는 북한의 강력한 제재를 받은 무기 프로그램을 지원하기 위해 암호화폐 수익을 창출하는 것이었습니다.

“FBI의 조사는 북한 IT 근로자들이 미국 시민의 도난당한 신원을 사용하여 고용을 얻음으로써 미국 기업을 사기 치려는 대규모 캠페인을 밝혀냈습니다. 이는 모두 북한 정부가 미국 제재를 회피하고 독재 정권을 위한 수익을 창출하기 위한 것입니다.” – FBI 반정보부 로만 로자브스키 부국장

암호화폐를 획득한 후, 이들은 “체인 호핑”을 통해 이를 세탁한 것으로 추정됩니다. 다른 메커니즘으로는 토큰 교환 및 NFT 구매를 통한 흔적 은폐가 포함되었습니다.

자금은 껍데기 계정을 통해 보고되었으며, 결국 북한 고위 관리들에게 전달되었습니다. 고소장에는 미국 재무부에 의해 제재된 심현섭과 김상만 같은 관리들이 언급되어 있습니다.

North Korea has dispatched thousands of skilled IT workers abroad with the aim of deceiving U.S. and other businesses worldwide into hiring them as freelance IT workers so they can support North Korean cyber operations and generate revenue for the North Korean regime.  Learn more… pic.twitter.com/qctMta67BF

— NCSC (@NCSCgov) April 3, 2025

몇 주 전, 크라켄 보안 팀은 구직자로 위장한 북한 해커를 차단했다고 보고했습니다. BeInCrypto에 따르면, 그들은 거짓 명분으로 회사를 침투하려 했습니다.

해커는 내부 접근을 얻기 위해 위조된 자격 증명을 사용했습니다. 이는 북한의 IT 대리인들이 미국 기반 암호화폐 회사에 얼마나 깊이 침투할 수 있는지를 보여줍니다.

크라켄 유출, 바이비트 해킹…다크웹 단속으로 드러난 위협

법무부에 따르면, 이 근로자들은 중국, 러시아, 라오스에서 치니용 IT 협력 회사 소속으로 활동했습니다. 특히 이 회사는 북한 국방부에 소속되어 있습니다.

또한, 고소장은 치니용의 CEO인 김상만의 역할을 지적합니다. 김은 근로자들과 국가의 외환은행 간의 중개자로 활동한 것으로 추정됩니다.

“수년간 북한은 글로벌 원격 IT 계약 및 암호화폐 생태계를 악용해 왔습니다. 우리는 DPRK와 그 불안정한 의제를 유지하는 금융 생명선을 계속 차단할 것입니다.” – 법무부 국가안보부 수 바이

이 작전은 2024년에 시작된 DPRK(조선민주주의인민공화국) RevGen 이니셔티브의 일환입니다.

DPRK는 북한의 사이버 금융 인프라를 해체하는 것을 목표로 합니다. 이는 유사한 계획에 대한 법무부의 일련의 조치, 기소, 자산 압수 및 제재 집행을 따릅니다.

FBI의 북한 암호화폐 전술 단속은 경각심이 커지는 가운데 이루어졌습니다. 지난달, 블록체인 조사관 ZachXBT는 북한이 암호화폐와 디파이 전반에 걸쳐 있다고 경고했습니다.

BeInCrypto는 5월에 2억 4천 4백만 달러의 암호화폐 손실을 보고했습니다. 이는 주로 Cetus 침해와 북한 관련 도난과 관련이 있습니다. 최근 사건들은 위협의 범위를 더욱 강화합니다.

그 중에는 바이비트가 북한의 라자루스 그룹으로 추적된 침해를 겪었습니다. 마찬가지로, DMM 비트코인 해킹은 북한의 트레이더트레이터 그룹과 관련이 있었습니다.

미국, 일본, 한국은 모두 북한의 불법적인 암호화폐 사용을 공동으로 비난했습니다. 특히, 이는 국제 안보에 미치는 영향을 지적했습니다.

“다른 나라에서는 범죄가 이익을 가져올 수 있지만, 여기서는 그렇지 않습니다… 우리는 당신의 진전을 멈추고, 반격하며, 불법적으로 얻은 수익을 압수할 것입니다.” – 미국 검사 지닌 페리스 피로

최고의 암호화폐 거래소

dYdX 보기

KuCoin 보기

Phemex 보기

Bybit 보기

Coinrule 보기

최고의 암호화폐 거래소

dYdX 보기

KuCoin 보기

Phemex 보기

Bybit 보기

Coinrule 보기

최고의 암호화폐 거래소

dYdX

KuCoin

Phemex

Bybit

Coinrule