미국 재무부 해외자산통제국(OFAC)이 북한의 불법 자금 세탁과 암호화폐 전환에 관여한 두 명의 개인과 한 개의 기업을 제재했다. 이들은 수백만 달러의 자금을 북한으로 유입시키는 데 연루된 것으로 밝혀졌다.
22일(현지시간) 크립토포테이토에 따르면, 미국 재무부 해외자산통제국(OFAC)은 12월 17일 공식 성명을 통해 북한의 불법 자금 세탁을 도운 두 명의 개인과 아랍에미리트(UAE) 기반 기업을 제재했다고 발표했다. 루 화잉과 장 지안은 UAE에 위치한 페이퍼컴퍼니를 통해 자금을 세탁하고, 이를 암호화폐로 전환해 평양으로 송금한 혐의를 받고 있다.
OFAC는 북한이 글로벌 금융 시스템에 접근하기 위해 대리인과 프록시 네트워크를 지속적으로 활용하고 있다고 밝혔다. 이번 조치는 북한의 대량살상무기(WMD) 개발과 탄도미사일 프로그램을 지원하는 자금 흐름을 차단하기 위한 조치로, 최근 북한과 러시아 간 군사 협력이 강화되는 상황에서 더욱 주목받고 있다.
중국에 거주하는 북한 조선광선은행(KKBC) 대표 심현섭은 이 같은 불법 금융 활동을 주도한 핵심 인물로 지목됐다. 그는 북한 금융 기관의 대리인으로 활동하며, 유령회사 설립과 은행 계좌 관리 등을 통해 자금을 이동시켰다. 심은 디지털 자산을 이용해 북한 미사일 프로그램에 자금을 지원한 혐의로 이미 행정명령 13382호에 따라 제재를 받았다.
루 화잉은 2022년 이후 암호화폐를 이용해 수백만 달러의 불법 자금을 법정화폐로 전환한 혐의를 받고 있으며, 장 지안은 화잉과 함께 법정화폐 거래 및 심현섭을 위한 자금 운반을 도운 것으로 드러났다. 이들은 돈세탁 과정에서 현금 운반책을 활용하고 여러 금융 네트워크를 이용해 자금을 이동시켰다.
OFAC는 이들과 연계된 UAE 기반의 그린 알파인 트레이딩 LLC(Green Alpine Trading, LLC)도 제재 대상으로 지정했다. 이 회사는 북한의 불법 자금 흐름을 지원하는 허브 역할을 한 것으로 밝혀졌다. 브래들리 T. 스미스 재무부 테러·금융정보 담당 차관대행은 "북한이 디지털 자산을 악용한 복잡한 범죄 수법으로 WMD와 탄도미사일 프로그램 자금을 조달하는 것을 막기 위해 미국과 UAE는 공조를 강화할 것"이라고 밝혔다.
북한 해커들의 암호화폐 해킹 및 자금 세탁 활동은 이미 암호화폐 산업에 심각한 영향을 끼치고 있다. 2023년 8월, 조사기관 잭스비티(ZachXBT)는 북한 개발자들이 가짜 신원을 이용해 25개 이상의 암호화폐 프로젝트에 침투했으며, 악성 코드를 통해 130만 달러를 탈취했다고 밝혔다.
2024년 10월에는 라자루스 그룹이 가짜 NFT 게임을 이용해 크롬 브라우저의 제로데이 취약점을 악용, 지갑 정보를 탈취한 사건이 발생했다. 해커들은 사회공학적 공격 기법을 활용해 악성 프로그램을 배포했으며, 구글이 보안 패치를 제공했지만 이미 대규모 자산 도난이 이루어진 것으로 확인되었다.
또한 2019년 업비트 해킹 사건에서는 라자루스와 안다리엘 그룹이 연루되어 5000만 달러 상당의 이더리움(ETH)을 탈취한 사실이 밝혀졌다. FBI와 스위스 검찰의 공조 수사로 북한 IP 주소와 가상 자산 흐름이 추적되었으며, 해커들은 여러 플랫폼을 통해 자금을 세탁한 것으로 나타났다.
2024년 10월에는 북한 연계 해킹 그룹이 디파이(DeFi) 플랫폼 레디언트 캐피털(Radiant Capital)에서 5000만 달러를 탈취한 사건도 발생했다. 이들은 텔레그램 기반 악성 프로그램을 통해 개발자의 컴퓨터에 맥OS 백도어를 설치, 시스템을 장악한 것으로 드러났다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기