北 해킹조직 라자루스, 훔친 가상자산 캄보디아서 '자금 세탁'

캄보디아 결제회사, 라자루스 디지털지갑서 송급 받아
탈취 흔적 숨기기 위해 복잡한 세탁 거쳐
美 "해킹 탈취 자금, 무기 프로그램 활용 가능성"
  • 등록 2024-07-16 오후 6:02:29

    수정 2024-07-16 오후 6:02:29

[이데일리 양지윤 기자] 북한 해킹조직 라자루스가 피싱 공격(개인 중요 정보를 부정하게 얻으려는 공격)으로 탈취한 가상자산을 캄보디아의 한 결제회사에 보내 자금을 세탁했다고 15일(현지시간) 로이터통신이 보도했다.

(이미지=픽사베이)
로이터에 따르면 캄보디아 프놈펜에 본사를 둔 환전·결제·송금 서비스를 제공하는 후이오네 페이는 지난해 6월부터 올해 2월 사이에 북한 라자루스의 디지털 지갑에서 15만달러(약 2억원) 이상의 가상자산을 송금받았다.

이 가상자산은 익명의 디지털 지갑에서 후이오네 페이로 전송된 것으로 블록체인 분석가들은 파악했다. 라자루스 해커들이 지난해 6월과 7월 피싱 공격으로 가상자산 회사 3곳에서 훔친 자금을 입금하는 데 사용됐다는 설명이다.

앞서 미국 연방수사국(FBI)은 지난해 8월 라자루스가 아토믹 월렛, 코인스페이드 등의 가상자산 업체에서 약 1억600만달러를 탈취했다고 밝힌 바 있다. 미국은 이 자금이 북한의 무기 프로그램에 쓰였을 것으로 보고 있다.

유엔은 북한이 가상자산을 이용해 국제 사회의 제재를 피하고 있다고 지적했다. 금지된 상품 구입과 서비스 비용을 지불하는 데 활용하고 있다고 주장했다.

미국 블록체인 분석 회사인 TRM랩스는 “아토믹 월렛 해킹으로 도난당한 가상자산이 여러 결제 플랫폼과 장외거래 중개업체에 흘러들어갔으며 후이오네 페이가 이를 대부분 수령했다”고 분석했다.

이어 “해커들은 탈취 흔적을 숨기기 위해 복잡한 세탁 작업을 거쳐 가상자산을 달러로 일정한 가치를 유지하는 이른바 ‘스테이블코인’인 테더(USDT)를 포함한 다양한 암호화폐로 전환했다”고 설명했다.

후이오네 페이는 북한 해커조직의 가상자산 세탁 의혹을 부인했다.

후이오네 페이 측은 “해킹을 통해 간접적으로 자금을 받았다는 사실을 알지 못했다”면서 “탈취 자금을 송금한 지갑은 휴이오네가 관리하지 않는 지갑이었다”고 해명했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved