"북한 해킹자금 1조 3천억, 세계 최대거래소 바이낸스로 세탁 정황"

북한 해커들이 1조 원대 해킹 수익금을 세탁하는 과정에 세계 최대 가상화폐 거래소 '바이낸스'가 연루된 정황이 17일(현지시간) 국제 탐사보도에서 포착됐습니다.

국제탐사보도언론인협회(ICIJ)에 따르면 북한이 해킹으로 탈취한 이더리움(ETH) 가운데 약 9억 달러어치(약 1조 3천억 원)가 자금 세탁 과정에서 바이낸스 계좌 5개로 흘러 들어간 거래 기록이 확인됐습니다.

북한의 해킹 수익금을 세탁하는 과정에서 이더리움을 비트코인으로 전환하는 데에는 '토르체인'이라는 암호화폐 교환 서비스가 이용됐습니다.

이 시기 문제의 5개 바이낸스 계좌와 토르체인의 거래 기록을 보면 북한의 자금 세탁이 실행된 시기로 추정되는 10일 동안에 갑자기 거래량이 폭증했습니다.

이들 바이낸스 계좌 5개가 현재도 북한 소유인지는 분명하지 않습니다.

그러나 암호화폐 거래 추적업체 체인아고스의 조너선 라이터 CEO는 "당시 시점에 그만큼의 거래량을 일으킬 수 있을 것으로 설명할 수 있는 유일한 출처가 바로 북한이 훔친 이더리움"이라고 설명했습니다.

이 자금의 출처는 북한 해킹조직 '라자루스'가 올해 2월 아랍에미리트 두바이의 '바이비트' 거래소에서 훔친 15억 달러(약 2조 원) 규모 이더리움으로 추정됩니다.

당시 역대 최대 규모의 암호화폐 해킹으로 기록됐습니다.

ICIJ는 정확한 분석을 위해 관련 학계·업계의 블록체인 전문가 20여 명, 크리스탈 인텔리전스, 체인아고스 등 분석업체들과 함께 바이낸스 등 암호화폐 거래소의 거래기록을 살펴봤다고 설명했습니다.

ICIJ는 바이낸스가 인신매매, 사기, 마약, 돈세탁 등 다양한 범죄를 저지르는 범죄조직의 '검은 돈'의 거래를 차단하지 않은 사실이 확인됐다면서 그 주요 사례로 북한의 돈세탁을 거론했습니다.

라이터 CEO는 "바이낸스가 이런 거래를 잡아냈어야 한다"며 "성능이 좋지 않은, 결함 있는 감지 도구라도 (이상거래를) 잡아냈었을 것"이라고 말했습니다.

북한 외에도 캄보디아의 대규모 사기 범죄에 연루된 것으로 알려진 후이원(Huione) 그룹도 2024∼2025년에 최소 4억 달러(약 6천억 원) 이상을 바이낸스에 예치한 기록이 확인됐습니다.

멕시코 마약 카르텔, 중국계 펜타닐 마약 밀매 조직, 러시아 자금세탁 조직 등에 연루된 거래 기록도 확인됐다고 ICIJ는 덧붙였습니다.

바이낸스는 후이원 그룹 등의 자금 흐름을 차단했어야 하지 않느냐는 지적에 대해 "들어오는 예금을 차단하는 것은 불가능하다"며 "글로벌 단속기관과 긴밀히 협력하며, 의심스러운 예치금에 대해 조사하고 잠재적 불법 활동이 확인되면 적절한 조치를 취한다"고 밝혔습니다.