암호화폐 조사관 ZachXBT는 불법 자금 세탁 네트워크와 소규모 장외거래(OTC) 브로커들이 라자루스 그룹과 관련된 최근 해킹 사건에서 탈취된 자금을 성공적으로 세탁했다고 지적했습니다. 그는 Tron 의 블랙 U 시장 규모가 최소 50억~100억 달러에 달하며, 그 출처가 대부분 불분명하다고 추정합니다.
이 암호화폐 거래자는 또한 많은 암호화폐 거래소가 수수료만 챙기고 아무런 조치도 취하지 않은 채 방관하고 있는데도, 해당 거래소 거래량의 50% 이상이 도난 자금에서 비롯된다고 지적했습니다. 그는 정치인들이 밈코인을 출시하고 수많은 소송이 기각된 이후 암호화폐 업계의 악용 사례가 증가했으며, 이는 이러한 행태를 더욱 부추겼다고 믿습니다 .
암호화폐 부문에서 불법 자금 세탁 급증
ZachXBT는 현재와 같이 블랙햇 해킹(피싱, 소셜 엔지니어링, 강도)이 유리한 환경일 때보다 그레이햇 해킹이 더 나은 상황이 있다고 생각합니다. 세계 최대 다크넷 마켓플레이스인 하이드라는 과거 비트코인과 모네로를 중심으로 50억 달러 이상의 불법 거래를 중개했습니다.
범죄자들은 과거에 불법 상품을 사고팔고, 자금세탁방지법이 미흡한 관할 지역의 암호화폐 거래소, 개인 정보 보호 지갑, 장외거래(OTC) 브로커를 통해 수익금을 세탁했습니다.
2016년, 해커들은 암호화폐 거래소 비트피넥스(Bitfinex)에서 약 12만 Bitcoin (현재 가치로 45억 달러)을 훔쳤습니다. 이 자금은 여러 지갑으로 이동되었고, 체인 호핑, 암호화폐 믹서, P2P 플랫폼, 소규모 가상자산서비스 제공업체(VASP) 등 다양한 방법을 통해 수년에 걸쳐 자금 세탁되었습니다.
2020년 3월, 미국 재무부 해외자산통제국(OFAC)은 2018년 암호화폐 거래소에 대한 사이버 공격으로 탈취된 암호화폐를 세탁한 혐의로 중국인 두 명을 제재했습니다. 톈인인과 리자둥은 라자루스 그룹과 관련된 1억 달러 이상의 탈취 자금을 세탁한 혐의로 제재 대상이 되었습니다.
“북한 정권은 자금을 훔치기 위해 금융기관에 대한 광범위한 사이버 공격을 계속하고 있습니다. 미국은 북한의 사이버 범죄를 돕는 자들에게 책임을 물음으로써 세계 금융 시스템을 계속 보호할 것입니다.”
스티븐 므누신 , 전 미국 재무부 장관
암호화폐 전문 조사 기관 엘립틱(Elliptic)의 공동 창립자인 톰 로빈슨은 북한이 암호화폐 관련 범죄 조직 중 디지털 자산 세탁에 가장 능숙하다고 주장했습니다. 사이버 보안 회사 체크포인트(Check Point)의 도릿 도르(Dorit Dor)는 북한이 폐쇄적인 시스템과 폐쇄적인 경제를 통해 해킹 및 자금 세탁을 위한 성공적인 산업을 만들어냈다고 말했습니다. 그는 또한 모든 암호화폐 기업들이 다른 기업들만큼 기꺼이 도움을 주지 않는다는 것이 큰 문제라고 생각합니다.
지난 2월, 해당 그룹은 해킹하여 Ethereum 이체를 위한 디지털 지갑 주소를 몰래 변경했습니다 플랫폼을 통해 9천만 달러 이상을 현금화하는 cash 막지 못했다는 비난을 받았습니다
TRM 랩의 글로벌 정책 책임자인 아리 레드보드는 북한의 바이비트 해킹 사건이 다른 해킹 사건과 차별화되는 점은 해킹 후 자금 세탁 속도라고 지적했습니다. 레드보드는 해킹 그룹이 공격 후 이틀 만에 1억 6천만 달러를 불법 경로를 통해 빼돌렸다고 밝혔습니다. 그는 또한 이러한 변화가 북한의 자금 세탁 능력을 확장했을 가능성에 대한 우려를 불러일으킨다고 주장했습니다. 왜냐하면 범죄 금융 네트워크가 이처럼 신속하게 자금을 처리한 사례는 전례가 없기 때문입니다.
미국 법무부는 북한 정부를 상대로 민사 몰수 소송을 제기했습니다
6월 5일, 미국 법무부는 NFT 대상으로 워싱턴 D.C. 연방지방법원에 민사 몰수 소송을 제기했습니다 . 소장에 따르면 해당 자산은 북한 외무은행과 국방부의 지시를 받은 북한 국민들이 저지른 사기 및 자금세탁 범죄 수익금입니다.
미 국무부는 이번 조치가 해외, 특히 중국, 러시아, 아랍에미리트(UAE)에서 위조dent을 이용해 미국 및 해외 IT 기업에 취업한 북한 IT 종사자들을 겨냥한 것이라고 밝혔습니다. 민사 소송장에 따르면, 이들에게 지급된 급여(주로 USDC와 USDT)는 자금 세탁 네트워크를 거쳐 제재 대상인 북한 관련 단체가 관리하는 지갑으로 이체된 것으로 알려졌습니다.
