북한 라자루스 등 범죄 집단이 자금 세탁을 위해 '체인호핑'을 악용하는 사례가 전년보다 두 배 이상 증가한 것으로 나타났다.
16일 블록체인 데이터 분석기업 체이널리시스(한국지사장 백용기)는 '2024 가상자산 범죄 보고서-자금세탁'을 발표하며 이 같이 밝혔다.
라자루스 등 북한 사이버 범죄자는 토네이도 캐시, 신바드가 폐쇄·제재대상 지정됨에 따라 또 다른 믹서 서비스인 요믹스를 이용하는 것으로 드러났다.
요믹스에는 지난해 5배 이상 증가한 자금 유입이 이뤄졌다. 전체 유입 자금의 3분의 1은 가상자산 해킹 관련 지갑에서 들어온 것으로 집계됐다고 체이널리시스 측은 설명했다.
아울러 전문 해킹 범죄자는 크로스체인 브릿지를 통한 체인 호핑도 악용하는 것으로 나타났다. 체인 호핑은 한 블록체인에서 다른 블록체인으로 자금을 이동해 자금 흐름을 추적하기 어렵게 하는 전략이다. 2022년에 3억 1220만 달러(약 4200억 원)의 불법 자금이 브릿지로 이동했지만, 지난해에는 7억 4380만 달러(약 9900억 원)로 두 배 이상 크게 뛰었다.
백용기 지사장은 “라자루스 그룹과 같은 범죄 집단은새로운 자금 세탁 전략을 도입하며 끊임없이 자금 세탁 전략을 가상자산 트렌드에 발맞춰 진화하고 있다”며 “법 집행 기관이나 규정 준수 팀도 이에 따라 신규 자금 세탁 방법과 온체인 패턴을 숙지하고 효과적인 대응책을 연구해야 한다”고 말했다.
한편, 지난해 가상자산 범죄자가 세탁한 불법 자금은 총 222억 달러(약 30조 원)로, 2022년 역대 최고치인 315억 달러(약 42조 원)에 비해 약 30%가량 감소한 수치로 집계됐다.
보고서에 따르면, 전체 불법 자금의 62%가 모이는 중앙화 거래소는 가상자산을 법정화폐 환전 서비스로 이용되는 주된 목적지로 나타났다.
체이널리시스 관계자는 “중앙화 거래소는 충분히 불법 활동과 관련된 가상자산을 동결, 압류할 수 있기 때문에 엄격한 고객확인(KYC)와 자금세탁방지(AML) 조치를 시행하는 등 규정 준수에 대한 투자를 늘린다면 범죄자들의 현금화 전략을 막을 수 있다”고 말했다.
또한 디파이의 인기가 높아짐에 따라 전체 자금 세탁 활동의 13%가 디파이에서 일어난 것으로 나타났다. 디파이로 유입되는 불법 자금은 지난 5년간 꾸준한 증가세를 보였다.
서정화 기자 spurify@etnews.com
