[파이낸셜뉴스] 북한 해커부대 라자루스 그룹(Lazarus Group)이 전세계 여러 곳으로부터 탈취한 가상자산의 일부를 캄보디아 소재의 금융서비스로 이동시켜 자금 세탁하고 있는 정황이 포착됐다. 18일 가상자산업계에 따르면 가상자산 추적분석 전문기업 클로인트는 자사의 크립토 리서치 센터(CRC)를 통해 라자루스의 해킹과 자금 세탁 경로를 추적했다.
라자루스는 지난 2007년 창설된 북한 정찰총국 소속의 해커 조직으로 작년에 발생한 사법부 전산망 해킹 사건의 주범으로 알려져 있으며, 전 세계의 주요 가상자산 거래소, 지갑 서비스 및 다양한 디파이(DeFi·탈중앙화 금융) 서비스를 대상으로 해킹 공격을 벌이고 있다. 매년 전세계에서 발생하는 가상자산 해킹사고의 절반 이상이 라자루스 등 북한 해커 조직의 소행으로 확인되고 있다.
클로인트는 라자루스가 관여한 전세계의 주요 해킹사고에 대한 자금 세탁 경로를 지속적으로 추적해 왔으며 지난 달 4일부터 이틀 동안 라자루스 탈취자금 중 약 180만달러의 자금이 토르체인(Thorchain Network)을 통해 캄보디아 소재의 후이원 그룹의 금융 자회사로 이동한 사실을 확인했다. 이 회사는 최근 대규모 가상자산 사기와 자금 세탁의 중심지로 주목을 받고 있다.
영국계 블록체인 분석기업 일립틱 리서치(Elliptic Research)는 후이원 보증(Huione Guarantee)의 마켓플레이스에서 가상자산 지갑을 이용해 최소 100억 달러 규모의 거래가 일어났고 상당부분이 자금세탁과 사기에 관련돼 있다고 밝힌 바 있다.
클로인트 측은 "북한 라자루스 그룹은 전 세계에서 탈취한 암호화폐를 후이원 페이(Huione Pay) 서비스를 이용해 불법 자금을 전환 및 세탁하는 자금 루트를 활용하는 것으로 의심된다"라며 "특히 후이원 페이(Huione Pay) 이사진 중 훈 투(Hun To)는 현 캄보디아 총리 훈 마넷(Hun Manet)의 사촌으로 알려져 있고, 캄보디아의 느슨한 가상자산 규제와 맞물려 국제적인 수사나 금융 제재 시도를 무력화하는데 영향력을 발휘할 수 있다는 점이 우려되고 있다"라고 지적했다.
클로인트는 국내외의 수사기관 및 가상자산 해킹 피해자를 대상으로 탈취자금 추적분석 서비스를 제공하고 있으며, 이와 관련하여 가상자산 해킹 사건 발생 동향과 흐름을 신속하게 파악할 수 있는 ‘체인워처’ 서비스를 올해 2월에 출시하였고 전문적이고 체계적인 추적분석이 가능한 가상자산 인텔리전스 도구인 ‘한터’를 올해 하반기에 출시할 예정이다.
fair@fnnews.com 한영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지