[서울=뉴스핌] 차상근 기자 =북한 해킹 조직이 최근 탈취한 6억 달러 상당의 암호화폐 중 일부를 한 암호화폐 거래소가 회수한 것으로 알려졌다.

자유아시아방송(RFA)은 25일(현지시간) 세계 최대 암호화폐 거래소인 바이낸스의 창업자 자오창펑이 북한 해킹 조직의 불법 탈취 자금 미화 580만 달러 상당을 압수했다고 보도했다.

자오창펑은 지난 22일 인터넷 사회관계망서비스인 트위터를 통해 "북한 해킹 조직이 블록체인 비디오 게임 '액시 인피니티'에서 훔친 암호화폐를 오늘 이전하기 시작했고, 이 중 일부는 바이낸스에서 이뤄졌다"며 바이낸스 계좌 86개에 나눠진 자금에 대해 이 같은 압류 조치를 취했다고 밝혔다.

앞서 미 연방수사국(FBI)은 지난달 액시 인피니티가 당한 6억 달러 이상의 암호화폐 해킹 공격 배후로 북한 해킹 조직인 '라자루스'를 지목한바 있다.

보스니아헤르체고비나의 한 컴퓨터 모니터에는 리플, 비트코인, 이더리움, 라이트코인 등 암호화폐의 상징이 표시되고 있다. [사진=로이터]

RFA는 북한 해커들이 훔친 암호화폐를 돈세탁 방식으로 계속 다른 곳에 옮기고 있는 것으로 알려졌다고 전했다.

최근 블록체인 분석업체 엘립틱의 조사에 따르면 북한 해커들은 갈취한 암호화폐를 원격 차단이 불가능한 암호화폐인 이더리움으로 변환했고 이 중 1670만 달러를 바이낸스 등 거래소 3곳을 통해 세탁했다.

이후 해당 거래소들이 해커들의 신원 파악을 위해 사법당국과 협조할 것이라고 밝히자 북한 해커들은 대신 '토네이도 캐시'라는 프로그램을 이용한 것으로 추정되고 있다. 토네이도 캐시는 암호화폐를 섞어 소유자 추적을 어렵게 하는 서비스를 제공하는 것으로 알려졌다.

엘립틱에 따르면 북한 해커들은 이미 이달 14일까지 토네이도 캐시를 통해 자금 8000만 달러를 세탁하는 등 총 약 1억7백만 달러를 세탁한 것으로 알려졌다.

엘립틱은 또 미국 재무부가 22일 라자루스의 암호화폐 계좌(지갑) 3개를 추가 제재 대상에 올렸지만, 이미 이날 아침 제재 발표 전 북한 해커들은 이 세 계좌에 있던 약 120만 달러 상당의 이더리움을 토네이도 캐시로 이체했다고 밝혔다.

재무부가 이날 제재 대상으로 지정한 계좌 3개에는 지금까지 1억5000만 달러 이상의 이더리움이 옮겨졌던 것으로 알려졌다.

앞서 재무부는 지난 14일에도 라자루스와 연결된 암호화폐 이더리움 지갑 주소를 제재 목록에 추가하기도 했다.

한편, 지난 19일 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 북한 해커들이 암호화폐 탈취 등 사이버 범죄를 통해 북한정권을 돕고 있다고 밝혔다.

18일에는 미 연방수사국과 국토안보부 사이버안보·인프라 보안국(CISA), 재무부 역시 공동으로 가상화폐 및 블록체인 기술 업계를 노린 북한 해커들의 사이버 공격 위협에 대한 사이버안보 주의보를 발표하기도 했다.

skc8472@newspim.com