'2024 가상자산 범죄 보고서 - 자금 세탁(Money Laundering)’
북한 노동당 기관지 노동신문은 15일 김정은 북한 노동당 총비서가 지난 14일 오전 해군에 배치될 신형 지상대해상미사일 '바다수리-6형' 검수사격을 지도했다고 보도했다. 뉴스1 제공
[파이낸셜뉴스] 북한 등의 사이버 범죄들이 블록체인을 통한 자금세탁을 적극적으로 악용하고 있는 것으로 나타났다.
16일 블록체인 데이터 분석기업 체이널리시스가 발표한 ‘2024 가상자산 범죄 보고서 - 자금 세탁(Money Laundering)’에 따르면, 지난해 가상자산 기반 범죄자가 세탁한 불법 자금은 총 222억 달러(약 30조원)로, 지난 2022년에 경신한 역대 최고치인 315억달러(약 42조원)에 비해 약 30% 가량 감소한 수치라고 밝혔다.
보고서에 따르면, 전체 불법 자금의 62%가 모이는 중앙화 거래소는 가상자산을 법정화폐 환전(off-ramping) 서비스로 이용되는 주된 목적지로 나타났다. 하지만 중앙화 거래소는 충분히 불법 활동과 관련된 가상자산을 동결, 압류할 수 있기 때문에 엄격한 고객확인(KYC)와 자금세탁방지(AML) 조치를 시행하는 등 규정 준수에 대한 투자를 늘린다면 범죄자들의 현금화 전략을 막을 수 있다.
가상자산 자금 세탁은 일반적으로 제한된 수의 거래소에 집중돼 있는 것으로 드러났다. 2023년에 모든 환전 서비스로 전송된 불법 자금의 72%가량은 단 5개의 서비스로 이동했으며, 이는 전년도에 기록한 69%에서 소폭 증가한 수치다.
가상자산 기반 범죄자는 일반적으로 중앙화 거래소에서 대량의 주소로 불법 자금을 분산해 추적을 어렵게 하는 전략을 자행한다. 2023년에는 1425개의 주소가 각각 100만 달러(약 13억원) 이상의 불법 가상자산을 받았으며, 이는 한 해 동안 거래소가 받은 전체 불법 금액의 46%에 해당하는 67억 달러(약 8조9000억원)에 달한다.
킴 그라우어(Kim Grauer) 체이널리시스 연구 책임자는 “범죄자들은 법 집행 기관과 거래소 규정 준수 팀으로부터 자금 세탁 활동을 숨기기위해 더 많은 주소로 자금을 분산하고 있다. 이는 일부 자금이 동결, 압류될 경우에 피해를 줄이기 위한 전략으로 보인다”며, “범죄자는 향후 불법 자금을 더 분산할 것으로 보인다. 이에 대응하기 위해서는 온체인 활동에 대한 더 많은 지식과 이해가 필요하다”고 밝혔다.
체이널리시스 제공
또한, 보고서에 따르면 디파이의 인기가 높아짐에 따라 전체 자금 세탁 활동의 13%가 디파이에서 일어난 것으로 나타났다. 디파이로 유입되는 불법 자금은 지난 5년간 꾸준한 증가세를 보였다.
북한의 라자루스 그룹과 같은 북한 사이버 범죄자나 정교한 범죄자는 토네이도 캐시(Tornado Cash), 신바드(Sinbad) 폐쇄 및 제재대상 지정에 따라 또다른 믹서 서비스인 요믹스(YoMix)를 이용하는 것으로 나타났다. 요믹스는 2023년 한 해 동안 자금 유입이 5배 이상 증가했으며, 전체 유입 자금의 3분의 1은 가상자산 해킹 관련 지갑에서 들어온 것으로 드러났다.
새로운 믹서 서비스와 더불어 전문 해킹 범죄자는 크로스체인 브릿지를 통한 체인 호핑(chain hopping)도 악용하는 것으로 나타났다. 체인 호핑은 한 블록체인에서 다른 블록체인으로 자금을 이동해 자금 흐름을 추적하기 어렵게 하는 전략이다.
2022년에 3억 1,220만 달러(약 4,200억 원)의 불법 자금이 브릿지로 이동했지만, 2023년에는 7억 4,380만 달러(약 9,900억 원)로 두 배 이상 크게 증가했다.
백용기 체이널리시스 한국 지사장은 “라자루스 그룹과 같은 범죄 집단은 체인 호핑 등 새로운 자금 세탁 전략을 도입하며 끊임없이 변하고 있다. 이는 자금 세탁 전략이 가상자산 트렌드에 발맞추어 지속적인 진화를 거듭하는 것을 의미”한다며, “법 집행 기관이나 규정 준수 팀도 이에 따라 신규 자금 세탁 방법과 온체인 패턴을 숙지하고 효과적인 대응책을 연구해야 한다”고 전했다.
fair@fnnews.com 한영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지