미국 해외자산통제국(OFAC)은 불법 자금 조달과 악의적인 사이버 활동을 통해 북한을 지원한 혐의를 받고 있는 개인 3명을 제재했습니다.
월요일 보도자료에서 미국 재무부는 이 세 사람이 암호화폐 절도로 유명한 북한 해킹팀인 라자루스 그룹에 훔친 암호화폐를 법정화폐로 전환하는 데 물질적 지원을 제공했다고 주장했습니다.
중국 본토에 거주하는 가상 화폐 거래자 우후이후이와 홍콩에 거주하는 통화 거래자 청흥만은 라자루스를 위해 암호화폐 거래를 촉진한 장외거래(OTC) 거래자였다고 이 기관은 밝혔습니다.
세 번째 인물인 심현섭은 다른 재정적 지원을 제공한 북한 은행가로 확인되었습니다.
"오늘 기소는 북한이 미국의 제재를 회피하기 위해 다양한 수단을 계속 사용하고 있음을 보여줍니다."라고 매튜 그레이브스 컬럼비아 특별구 미국 검사는 성명에서 말했습니다.
"우리는 이 부패한 정권에 자금을 지원하는 사람들에게 적절한 혐의를 제기하기 위해 암호화폐든 전통적인 은행 시스템을 통해든 '돈을 추적'할 수 있으며 그렇게 할 것입니다."
이 발표에 따르면 북한 정부는 라자루스 그룹이 얻은 암호화폐 자산을 불법 핵 프로그램 자금으로 사용하고 있다고 합니다. 북한 정권은 핵무기로 일본과 다른 이웃 국가들을 반복적으로 위협해 왔습니다.
북한은 적어도 2017년부터 암호화폐 절도 및 기타 사기 수법을 통해 수십억 달러를 벌어들였습니다.
올해 초 백악관은 북한 해커들이 지난 2년 동안 10억 달러 이상의 암호화폐를 훔쳤다고 밝히며, 북한이 이 자금을 미사일 프로그램을 지원하는 데 사용했다고 덧붙였습니다.
미국 정부는 또한 북한 해킹 그룹 라자루스가 액시 인피니티의 로닌 블록체인을 해킹해 약 6억 2,500만 달러 상당의 이더리움과 USDC를 탈취한 사건의 배후라고 주장했습니다.
그러나 북한은 암호화폐 해킹을 시도한 적이 없다고 거듭 부인해왔으며, 2014년 소니 픽처스 해킹과 2017년 워너크라이 랜섬웨어 공격의 배후로 지목된 라자루스 그룹을 둘러싼 의혹을 반박해왔습니다.
북한 해커, 디파이와 암호화폐의 허점을 악용하다
불법 사이버 활동의 큰 부분을 차지하는 북한 해킹 그룹은 끊임없이 혁신을 거듭하며 암호화폐 자산을 훔치고 자금을 세탁하는 새로운 방법을 찾아내고 있습니다.
이달 초 미국 재무부는 북한 해커와 사기꾼들이 탈중앙화 금융(DeFi) 분야의 허점을 악용하여 자금을 세탁하고 범죄 행위를 숨기고 있다고 주장했습니다.
연방 기관은 북한 해커와 불법 활동에 관여하는 다른 그룹이 일부 탈중앙 금융 플랫폼이 특정 자금세탁방지 및 테러자금조달방지 규정을 준수하지 않음으로써 이득을 취하고 있다고 말했습니다.
마찬가지로 사이버 보안 회사 맨디언트(Mandiant)의 최근 보고서에 따르면 평양에 기반을 둔 해킹 그룹 APT43(키무스키라고도 함)은 훔친 자금으로 클라우드 마이닝 서비스를 구매하여 법 집행 기관이 추적할 수 없는 블록체인 기반 연결 없이 깨끗한 암호화폐를 생산하고 있다고 지적했습니다.
보고서는 "APT43은 북한의 주체 국가 이념인 자력갱생에 부합하는 방식으로 운영 인프라를 구매하기 위해 충분한 암호화폐를 훔치고 세탁합니다."라고 주장했습니다.
