[디지털데일리 박세아 기자] 북한의 가상자산 탈취 범죄가 나날이 증가하고 있다. 크립토윈터 시기라 불렸던 지난해 가상자산을 타깃으로 한 해킹 사고는 역대 최고를 기록했다. 이 가운데 북한은 각종 알트코인을 활용한 믹서(코인 쪼개기) 수법을 통해 수사기관의 추적을 어렵게 만드는 방식으로 범죄 강도를 높이고 있다.

30일 국가정보원과 국가보안기술연구소가 주최한 '제1회 사이버안보 정책 포럼'에서 체이널리시스 한국 공공사업부문 호명규 상무는 '북한의 금융해킹 기술동향 및 피해 사례'에 대해 발표했다.

'체이널리시스 2023 가상자산 범죄 보고서'에 따르면 지난해 식별된 불법 가상자산 거래액만 한화 26조2600억원이다. 이 가운데 특히 믹서 수법을 통한 범죄는 전체 거래액의 40%를 차지한다.

구체적으로 믹서로 세탁된 금액 10조140억원, 크립토 사기 연루 금액 7조6700억원, 해킹 4조9400억원, 다크넷으로 유통된 금액 1조9500억원, 랜섬웨어 5850억원 순이다.

호 상무는 시간이 갈수록 기승하는 북한의 가상자산 해킹 트렌드를 짚고, 최근 범죄 트렌드로 자리잡은 믹서에 대해 자세히 설명했다.

그에 따르면 초기 북한 해킹은 수백 개 중간지갑으로 비트코인(BTC)을 전송하는 전략을 기본적으로 사용했다. 이후 자금을 다시 통합하고 마지막으로 고객환인의무(KYC)가 낮은 거래소를 활용해 현금화했다.

하지만, 시간이 지나면서 다양한 코인들과의 스왑과 믹싱 서비스 이용으로 공격 정교함이 증가했고, 2020년부터 BTC를 타깃으로 한 해킹 비중이 떨어졌다. 이 가운데 알트코인 비율은 50%를 넘어섰다. 또 믹서를 활용한 범죄 비중이 점차 높아지고 복수의 믹서를 사용해 현금화를 시도하는 추세라고 분석했다.

그는 "지난해 북한의 탈중앙화거래소 이용이 굉장히 높았다"라며 "블랜더, 토네이도캐시, 신밧드 등 믹서를 활용하는 것으로 보인다"라고 말했다.

이와 함께 가상자산을 타깃으로 한 범죄를 근절하기 힘든 원인도 함께 짚었다.

호 상무는 "은행이나 결제 서비스 등 중개자가 개입하는 기존 금융 시스템과 달리 가상자산은 중개자 없이 개인 간 거래(P2P) 방식으로 교환할 수 있다"라며 "가상자산사업자(VASP) 주소와 연결돼 있지 않으면 거래에 관련된 사람을 식별할 수 없다"라고 분석했다.

또 "가상자산 거래 데이터는 공개돼 누구나 접근할 수 있지만 송금인과 수신인 식별이 어렵고, 지갑 주소가 영문과 숫자로 이뤄진 문자열이기 때문에 추적하기가 쉽지 않은 상황"이라며 "이런 환경에서 블록체인 분석 도구의 중요성도 나날이 높아지고 있다. 특히 클러스터링 및 시각화를 위한 자동화된 분석 도구가 유용할 수 있다"라고 덧붙였다.