2024-04-19 14:00 (금)
미국, 북한 자금세탁 방지 위해 가상 통화 믹서 Blender 제재
상태바
미국, 북한 자금세탁 방지 위해 가상 통화 믹서 Blender 제재
  • 페소아 기자
  • 승인 2022.05.10 17:10
이 기사를 공유합니다

지난주 금요일 미국 재무부는 가상 통화 믹서인 Blender.io를 제재하기로 결정했다. 믹싱 서비스가 경제적 봉쇄를 받은 것은 이번이 첫 사례이다.

더해커뉴스에 따르면, 이번 조치는 지난 3월 말 북한의 라자루스 그룹이 로닌 브릿지(Ronin Bridge) 해킹으로 훔친 자금을 세탁하는 것을 막으려는 정부의 노력이 계속되고 있다는 신호다라고 보도했다. 

미국 해외자산통제국(OFAC)이 발표한 새로 부과된 제재는 Blender.io와 연결된 45개의 비트코인 주소와 조선민주주의인민공화국(DPRK)의 라자루스 그룹과 연결된 4개의 새로운 지갑을 대상으로 한다.

재무부는 "블렌더는 불법 수익금 중 2,050만 달러 이상을 처리하는 데 사용됐다"며 "북한이 악의적인 사이버 활동과 도난당한 가상 화폐 자금 세탁을 지원하기 위해 블렌더를 사용했다"고 덧붙였다.

텀블러(tumbler)라고도 하는 암호화폐 믹서는 사용자가 출처를 난독화하여 거래 흔적을 남기지 않고 계정 간에 암호화폐 자산을 이동할 수 있도록 하는 개인 정보 보호 중심 서비스이다.

블렌더와 같은 믹서는 자산이 통제 하에 있는 지갑 주소로 이체될 때마다 0.6%에서 2.5% 사이의 "변동적" 서비스 수수료를 받는 것으로 알려져 있다. 블렌더는 2017년 출시 이후 5억 달러 이상의 비트코인을 송금한 것으로 추정된다.

인텔 471은 2021년 11월에 발행된 보고서에서 "이러한 서비스를 통해 위협 행위자는 불법 상품 및 서비스 거래를 통해 범죄를 현금화하고 지하 자금을 유지하려는 최종 목표를 달성할 수 있다."라고 설명했다.

로빈 브릿지 해킹에서 국가가 후원하는 사이버 해킹 그룹이 사용자가 이더리움(Ethereum)과 인기 있는 블록체인 게임 Axie Infinity 간에 암호화를 전송할 수 있도록 하는 분산 프로토콜에서 5억 4천만 달러를 훔치는 것을 확인되었다.

4월 16일 재무부는 도난당한 디지털 화폐를 받은 이더리움 지갑 주소를 차단 목록에 올렸다. 하지만 그때까지 라자루스 그룹은 중앙 집중식 거래소와 토네이도 캐시(Tornado Cash)라는 이더리움 믹싱 서비스를 통해 자금의 18%(약 9,700만 달러)를 세탁했다. 

블록체인 분석 회사 엘립틱에 따르면 지난 2주 동안 약 2억 7,390만 달러의 이더가 새로 승인된 4개의 주소로 전송되었으며 이 주소 중 하나는 이미 토네이도 캐시를 통해 3,700만 달러를 이동하고 2억 3,600만 달러를 남겼다.

회사는 "관련된 거래는 이전의 세탁 노력보다 훨씬 더 큰 금액이다. 이러한 방식으로 세탁 노력을 늘리는 것은 잠재적으로 해커의 절망이 커지고 있음을 반영하는 거이다."라고 덧붙였다.

또한 블렌더의 제재가 "라자루스 그룹이 훔친 자금 중 일부를 비트코인으로 옮겼다"는 것에 대한 증거라고 Elliptic은 지적했다.

게다가 블렌더는 TrickBot, Conti(이전의 Ryuk), Sodinokibi(일명 REvil) 및 Gandcrab을 포함하여 러시아에 연계된 랜섬웨어 갱단의 자금 세탁을 도운 것으로 알려졌다.

이런 가운데 암호화폐 거래소 바이낸스는 4월 22일 86개 계정에 분산된 액시 인피니티 도난 자금 580만 달러를 회수했다고 밝혔다.

이번 사태는 재무부가 1억 달러 이상의 부당이득 자금을 세탁하는 데 범죄 행위자들을 도운 혐의로 가상화폐 거래소 가란텍스(Garantex)를 제재한 지 한 달 만에 발생했다.

지난해 법무부는 랜섬웨어 행위자들의 금융거래를 원활히 하고 피해자들로부터 갈취한 돈을 현금화한 혐의로 암호화폐 거래소 수엑스(SUEX)와 샤텍스(CHATEX) 2곳에 불이익을 줬다.

북한은 최근 몇 년 동안 국제적인 제재를 피하고 핵무기 프로그램에 대한 수익을 창출하기 위한 방법으로 암호화폐 거래소와 금융 기관으로부터 사이버 자금 탈취에 치중해 왔다.

지난달 미국 사이버보안 및 정보기관들은 라자루스 그룹이 악성 암호화폐 앱으로 블록체인 회사를 표적으로 한 일련의 새로운 사이버 공격에 대해 경고했다.

브라이언 E. 넬슨 재무부 테러 및 금융 정보 차관은 "불법 거래를 지원하는 가상 통화 믹서는 미국 국가 안보 이익에 위협이 된다. 우리는 북한의 불법 금융 활동에 대해 조치를 취하고 있으며, 국가가 후원하는 집단과 자금 세탁 조력자들이 답을 얻지 못하게 할 것이다."라고 설명했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
페소아 기자
페소아 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트