자금 세탁은 모든 국가에서 이루어지지만, 북한은 그 빈도가 지나친 편이다. 지난 몇 년 동안 북한의 보안 조직은 수차례 암호화폐 해킹을 진행해왔다. 하지만 동맹국이 거의 없는 독재국가에서 어떻게 디지털 자산을 대체 가능한 통화로 교환할 수 있었을까?

북한에게 쉬운 해킹

최근 몇 년 동안, 북한은 암호화폐 해킹에 열을 올리고 있다. 북한 정찰총국 121부대에는 적어도 4개 이상의 유명한 해킹 조직이 포함되어 있다. 점차 영향력을 확대해가며 다음 타겟으로 미국 은행을 겨냥하고 있다.

그들은 미국 재무부의 제재를 피하고자 노력한다. 더불어 유엔은 이들이 훔친 자금이 핵무기 개발에 사용되는 것으로 추측하고 있다.

그러나 제재로 인해 제미니(Gemini) 그리고 코인베이스(Coinbase)와 같은 플랫폼에서 북한의 거래를 막고 있다. 수백만 달러에 달하는 북한의 암호화폐는 묶여있는 상태이며 실제로 사용하기 전까지 가치가 없다고 볼 수 있다.

미국 연방 국세청(IRS) 산하 수사관 크리스토퍼 잔체스키(Christopher Janczewski)는 미국 메사추세츠공대(MIT)가 발간하는 테크놀로지 리뷰에서 다음과 같이 언급했다.

자금 세탁이 해킹보다 더 정교한 작업이라고 할 수 있다.

돈을 추척하다

자금 세탁의 첫 번째 단계는 흔적을 없애는 것이다. 라자루스(Lazarus)는 북한의 유명한 해킹 그룹 중 하나이다. 최근 이들은 수억 달러의 암호화폐를 훔친 혐의를 받고 있다. 지난 8월 연구원들은 라자루스의 수법을 폭로했다.

그들은 엄청난 양의 암호화폐를 전자지갑에 쌓아두고, 사법 당국의 감시망에서 흔적을 지우려고 노력한다. 전형적인 수법으로 다양한 통화와 여러 개의 전자지갑을 거쳐 암호화폐를 이동시키는 방법이 있다. 이는 거래 과정을 복잡하게 만들고 속임수를 써서 당국의 추적을 어렵게 만든다.

그럴싸한 수법이기는 하지만 전통적인 수사 방식으로 범인 추적이 가능하다. 하지만 라자루스가 새로운 전략을 적용하게 되면 돈의 행방을 추적하는 일이 어려워질 것이다. 또 다른 수법 중 하나는 암호화폐 전자지갑의 자금을 수십만 개의 계좌로 쪼개서 보내는 ‘필 체인’ 방식이다.

암호화폐를 은밀하게 보관하는 방법은 블록체인을 이용하는 것이다. 최근 몇 년 동안 라자루스가 이러한 방법으로 자금을 축적해 왔다는 것은 부인할 수 없는 사실이다.

디지털 레드헤링

해커들은 자신만의 수법을 가지고 있는 반면 수사관들은 신경써야 할 일이 많다. 해커들은 레드헤링(붉은 청어, 사람의 주의를 딴 데로 돌리는 것)을 위해 위조 신분을 만든다. 그들은 수천 건의 거래, 디지털 지갑, 위조 신분으로 수사관들을 혼란스럽게 만든다.

북한은 해킹으로 모은 돈에 의존하고 있다. 연구원들은 북한 소득의 최대 15%가 해킹을 통해 얻은 것이라고 추측하고 있다. 북한의 해커들은 돈의 가치를 되살리기 위해 장외거래소에 의존할 수밖에 없는 상황이다.

중국의 장외거래소 중 상당수는 북한을 위해 맞춤형 서비스를 제공하는 것으로 판단된다. 이러한 거래상들이 더 많은 화폐를 통화로 교환하게 되면서 해커들의 자금을 추적하는데 상당한 어려움을 겪고 있다.

복잡한 요소가 많지만, 당국은 해커들의 활동을 막기 위해 노력하고 있다. 불법적인 암호화폐 활동이 증가하면서 오히려 보안 산업의 성장을 부추겼다. 미국의 수사관들은 이러한 범죄 유형에 철저하게 대비하고 있으며, 뛰어난 성능의 추적 소프트웨어도 제작했다.

만약 암호화폐 범죄 조사가 난관에 부딪힌다면, 당국은 대중에게 공개해 함께 해결할 계획을 가지고 있다. 아마도 2019년 사건을 통해 깨달은 바가 많았을 것이다. 당시 미국 출신의 젊은 해커가 자금 세탁 방법을 공유하기 위해 북한으로 건너간 사건이 있었다.

최근 미국 국세청은 모네로 기술을 무력화하는데 625달러의 현상금을 내걸었다. 이미 해결 기술을 가지고 있는 엔지니어는 현상금이 더 오르길 기다리고 있을 수도 있다.