체이널리시스가 북한과 연계된 해킹 그룹이 불법 가상자산 세탁처로 알려진 러시아 거래소에서 거래를 늘리고 있다고 밝혔다.

체이널리시스의 최근 데이터에 따르면 하모니 프로토콜(Harmony Protocol)에서 탈취한 2,190만 달러(약 290억 원) 상당의 가상자산이 불법 거래 이력이 있는 러시아 거래소로 이체된 것으로 나타났다. 이와 더불어, 체이널리시스는 2021년부터 북한 연계 해킹 그룹이 앞서 이 거래소를 포함한 러시아 기반 거래소를 자금 세탁 목적으로 활용한 것으로 파악했다. 이러한 활동은 양국의 사이버 협력이 상당한 수준으로 증가했음을 보여준다.

해당 내용은 김정은 북한 국무위원장과 블라디미르 푸틴 러시아 대통령의 지난 13일 정상회담 이후 발표된 것으로, 일각에서 제기되는 북한의 진화하는 사이버 전쟁 전략에 대한 우려를 뒷받침한다. 유엔 보고서는 핵 미사일 프로그램에 자금을 조달하기 위한 북한의 사이버 공격을 집중 조명하고, 이러한 공격을 자행하는 ‘국가 차원의’ 해킹 그룹이 전 세계 가상자산과 금융 거래소를 표적으로 삼고 있다고 경고한다.

아래는 체이널리시스 리액터 그래프로, 하모니 프로토콜의 도난 자금 중 일부가 러시아 거래소로 이동한 모습을 보여준다.

국제 사이버 수사에 비협조적인 러시아의 오랜 입장을 고려할 때, 러시아 거래소로 향하는 도난 자산을 회수할 가능성은 더 낮아질 것으로 보인다. 과거에는 북한 해커들이 주로 국제 법 집행 기관에 협조하기 쉬운 중앙화 거래소를 표적으로 삼았지만, 지금은 러시아 거래소와 해당 법 집행 기관의 비협조로 인해 자산 회수는 더욱 어려워질 전망이다.

2023년 3분기 말, 체이널리시스 데이터를 자세히 살펴보면 올해 북한 연계 그룹이 탈취한 가상자산의 가치는 3억 4,040만 달러(약 4,512억 원) 상당으로, 2022년에 보고된 16억 5,000만 달러(약 2조 1,872억 원)에 비해 급격히 감소했다. 이에 대해 체이널리시스는 액시 인피니티(Axie Infinity) 해킹 등 2022년에 일어난 전례 없는 사이버 공격 규모를 감안하면 올해 감소된 수치를 보안이 강화됐거나 범죄 의도가 약해졌다는 신호로 착각해서는 안된다고 밝혔다.

라자루스 그룹이 주도한 액시 인피니티 해킹은 사이드체인인 로닌 네트워크(Ronin Network)를 공격해 무려 6억 달러(약 7,986억 원) 상당을 탈취한 사건이다.

올해 북한 연계 그룹은 전체 가상자산 도난 사건의 29.7%를 차지하며 여전히 강력한 위협으로 남아 있다. 체이널리시스는 단 한 번의 대규모 해킹이 일어날 경우, 올해 도난 자금이 10억 달러를 돌파할 수 있는 상황이기 때문에 정부 기관과 관련 기업은 경계를 늦춰서는 안된다고 강조했다.

체이널리시스는 당국이 불법 거래를 효과적으로 추적하고 무력화할 수 있도록 블록체인의 고유한 투명성을 활용한 수사 도구와 솔루션을 지원하고 있다. 사이버 보안을 강화하기 위한 국제적인 노력이 강화됨에 따라, 전 세계 금융 시스템의 안정성과 보안을 보장하는 데 있어 블록체인의 역할이 점점 더 중요해질 것으로 전망하고 있다.