김정은 북한 국무위원장이 블라디미르 푸틴 러시아 대통령의 초청으로 러시아를 방문해 5박6일간 머물렀다. 이 기간은 김 위원장의 역대 최장 해외 체류 기간이다. 양측은 항공·우주기술과 무기 공급이라는 서로의 필요가 맞아 떨어졌기에 서로 만족할 만한 성과를 낼 수 있었다.

김정은과 푸틴의 만남은 북한의 핵과 미사일 개발을 더욱 가속화할 수 있다는 우려를 더욱 키웠다. 그런데 그 외에도 북한은 러시아를 통해 얻은 것이 하나 더 있었다. 바로 '코인세탁'이다.

블록체인 데이터 분석기업 체이널리시스(chainalysis)는 자체 조사하던 최근 데이터에서 북한과 연계된 해킹 그룹이 불법 암호화폐(가상자산) 세탁처로 알려진 러시아 거래소에서 거래를 늘리고 있다는 사실을 발견했다.

체이널리시스의 최근 데이터에 따르면 하모니 프로토콜(Harmony Protocol)에서 탈취한 2190만 달러(약 290억원) 상당의 암호화폐가 불법 거래 이력이 있는 러시아 거래소로 이체된 것으로 나타났다. 이와 더불어, 체이널리시스는 2021년부터 북한 연계 해킹 그룹이 앞서 이 거래소를 포함한 러시아 기반 거래소를 자금 세탁 목적으로 활용한 것으로 파악했다. 이러한 활동은 양국의 사이버 협력이 상당한 수준으로 증가했음을 보여준다.
하모니 프로토콜은 지난 6월 자체 개발한 호라이즌(Horizon) 브릿지에서 해킹이 발생, 1억달러(약 1300억원) 상당의 암호화폐를 도난당했다. 암호화폐를 탈취한 해커들은 △랩핑 이더리움(WETH) △에이브(AAVE) △스시(SUSHI) △다이(DAI) △테더(USDT) △USD코인(USDC) 등 여러 암호화폐를 갈취한 뒤 이를 이더리움(ETH)으로 교환한 것으로 알려졌다. 이 코인이 러시아에서 환전된 것이다.

해당 내용은 김정은 북한 국무위원장과 블라디미르 푸틴 러시아 대통령의 지난 13일 정상회담 이후 발표된 것으로, 일각에서 제기되는 북한의 진화하는 사이버 전쟁 전략에 대한 우려를 뒷받침한다. 유엔 보고서는 핵 미사일 프로그램에 자금을 조달하기 위한 북한의 사이버 공격을 집중 조명하고 이러한 공격을 자행하는 '국가 차원의' 해킹 그룹이 전 세계 암호화폐와 금융 거래소를 표적으로 삼고 있다고 경고한다.

러시아가 국제 사이버 수사에 비협조적이어서 러시아 거래소로 향하는 도난 자산은 회수할 가능성은 무척 낮다. 과거에는 북한 해커들이 주로 국제 법 집행 기관에 협조하기 쉬운 중앙화 거래소를 표적으로 삼았지만, 지금은 러시아 거래소와 해당 법 집행 기관의 비협조로 인해 자산 회수는 더욱 어려워질 전망이다.

올해 북한 연계 그룹은 전체 암호화폐 도난 사건의 29.7%를 차지하며 여전히 강력한 위협으로 남아 있다. 체이널리시스는 단 한 번의 대규모 해킹이 일어날 경우, 올해 도난 자금이 10억달러를 돌파할 수 있는 상황이기 때문에 정부 기관과 관련 기업은 경계를 늦춰서는 안된다고 강조했다.


이상훈 글로벌이코노믹 기자 sanghoon@g-enews.com