[파이낸셜뉴스] 북러 정상회담이 지난 13~17일 진행된 가운데, 북한과 연계된 해킹그룹이 불법 가상자산 세탁처로 알려진 러시아 거래소에서 거래를 늘리고 있다는 지적이 나왔다. 19일 블록체인 데이터 분석기업 체이널리시스에 따르면, 블록체인 기업 '하모니 프로토콜'에서 탈취한 2190만 달러(약 290억원) 상당의 가상자산이 불법 거래 이력이 있는 러시아 거래소로 이체된 것으로 나타났다.
체이널리시스 관계자는 "지난 2021년부터 북한 연계 해킹 그룹이 앞서 이 거래소를 포함한 러시아 기반 거래소를 자금 세탁 목적으로 활용한 것으로 파악했다"라며 "이런 활동은 양국의 사이버 협력이 상당한 수준으로 증가했음을 보여준다"라고 설명했다.
"北 해킹 코인, 러시아로 가면 못 찾아"
러시아 거래소로 이동한 자산은 다시 찾기 어려울 전망이다. 그는 "국제 사이버 수사에 비협조적인 러시아의 오랜 입장을 고려할 때, 러시아 거래소로 향하는 도난 자산을 회수할 가능성은 더 낮아질 것"이라며 "과거에는 북한 해커들이 주로 국제 법 집행 기관에 협조하기 쉬운 중앙화 거래소를 표적으로 삼았지만, 지금은 러시아 거래소와 해당 법 집행 기관의 비협조로 인해 자산 회수는 더욱 어려워질 전망"이라고 내다봤다.
체이널리시스에 따르면 북한 연계 그룹이 탈취한 가상자산의 가치는 올해 3·4분기 말 기준 3억4040만 달러(약 4512억원) 규모로 추정된다. 이는 지난해 보고된 16억5000만달러(약 2조1872억원)과 비교하면 5분의 1 수준으로 감소했다.
그러나 체이널리시스는 "액시 인피니티(Axie Infinity) 해킹 등 지난해 일어난 전례 없는 사이버 공격 규모를 감안하면 올해 감소된 수치를 보안이 강화됐거나 범죄 의도가 약해졌다는 신호로 착각해서는 안 된다"라고 지적했다. 북한의 해킹그룹으로 추정되는 라자루스그룹이 주도한 액시 인피니티 해킹은 무려 6억달러(약 7986억원) 상당을 탈취한 사건이다.
체이널리시스 관계자는 "올해 북한 연계 그룹은 전체 가상자산 도난 사건의 29.7%"라며 "단 한 번의 대규모 해킹이 일어날 경우, 올해 도난 자금이 10억 달러를 돌파할 수 있는 상황이기 때문에 정부 기관과 관련 기업은 경계를 늦춰서는 안 된다"고 강조했다.
fair@fnnews.com 한영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지