암호화폐 수사관 자크XBT(ZachXBT)가 북한 라자루스 그룹과 연결된 최근 해킹 사건들에서 불법 자금세탁 네트워크와 소규모 장외거래 브로커들이 도난 자금을 성공적으로 세탁했다고 밝혔으며, 트론 기반 블랙마켓 규모를 50억-100억 달러로 추정한다고 발표했다.
18일(현지시간) 크립토폴리탄에 따르면, 암호화폐 수사관 자크XBT는 불법 자금세탁 네트워크와 소규모 장외거래 브로커들이 라자루스 그룹과 연결된 여러 최근 해킹에서 도난당한 자금을 성공적으로 세탁했다고 지적했으며, 트론에서 운영되는 블랙U 마켓의 규모를 최소 50억-100억 달러로 추정한다고 밝혔다.
이 암호화폐 트레이더는 또한 많은 암호화폐 거래소들이 프로토콜 활동의 50% 이상이 도난 자금에서 나올 때도 수수료만 받으며 아무것도 하지 않고 방관하고 있다고 지적했다. 그는 정치인들이 밈코인을 출시하고 수많은 법정 소송이 기각된 후 암호화폐 업계의 남용이 증가했다고 믿으며, 이것이 이러한 행동을 더욱 조장했다고 본다.
자크XBT는 현재 환경이 유리할 때 그레이햇 해킹에 비해 블랙햇(피싱, 소셜엔지니어링, 강도) 행위를 하기에 이보다 나쁜 시기는 없었다고 믿는다. 세계 최대 다크넷 마켓플레이스였던 하이드라(Hydra)는 이전에 주로 비트코인과 모네로로 50억 달러 이상의 불법 거래를 촉진했다.
범죄자들은 불법 상품을 사고팔고, 약한 자금세탁방지법을 가진 관할권의 암호화폐 거래소, 프라이버시 지갑, 장외거래 브로커를 통해 수익을 세탁했다.
2016년, 해커들은 비트파이넥스 암호화폐 거래소에서 거의 12만 비트코인(현재 가치 45억 달러)을 도난했다. 자금은 여러 지갑으로 이동되었고 체인 호핑, 암호화폐 믹서, P2P 플랫폼, 소규모 가상자산서비스제공업체를 포함한 다양한 방법을 통해 수년에 걸쳐 세탁되었다.
2020년 3월, 미국 재무부 해외자산통제청(OFAC)은 2018년 암호화폐 거래소에 대한 사이버 공격으로 도난당한 암호화폐 세탁에 연루된 중국인 2명을 제재했다. 티안 인인(Tian Yinyin)과 리 지아동(Li Jiadong)은 라자루스 그룹과 연결된 1억 달러 이상의 도난 자금을 세탁한 혐의로 제재를 받았다.
전 미국 재무장관 스티븐 므누신(Steven Mnuchin)은 "북한 정권은 자금을 훔치기 위해 금융기관에 대한 광범위한 사이버 공격 캠페인을 계속해왔다. 미국은 북한이 사이버 범죄에 관여하도록 돕는 자들에게 책임을 물어 글로벌 금융 시스템을 계속 보호할 것이다"라고 말했다.
암호화폐 수사업체 엘립틱(Elliptic)의 공동창립자인 톰 로빈슨(Tom Robinson)은 북한이 암호화폐에 연루된 모든 범죄 행위자 중에서 디지털 자산 세탁에 가장 뛰어나다고 주장했다. 사이버 보안 회사 체크 포인트(Check Point)의 도릿 도르(Dorit Dor)는 북한이 폐쇄된 시스템과 폐쇄 경제를 통해 해킹과 세탁을 위한 성공적인 산업을 만들어냈다고 말했다. 그는 또한 모든 암호화폐 회사들이 다른 회사들만큼 기꺼이 도움을 주려 하지 않는다는 것이 큰 문제라고 믿는다.
2월, 이 그룹은 바이비트(ByBit)의 공급업체 중 하나를 해킹해 40만 1000 이더리움 전송을 위한 디지털 지갑 주소를 은밀히 변경했다. 암호화폐 거래소 이엑스치(eXch)는 바이비트와 다른 업체들로부터 범죄자들이 플랫폼을 통해 9000만 달러 이상을 현금화하는 것을 막지 못했다는 비난을 받았다.
TRM 랩스(TRM Labs)의 글로벌 정책 책임자인 아리 레드보드(Ari Redbord)는 이 그룹의 바이비트 해킹을 차별화하는 것은 해킹 후 세탁의 속도라고 말했다. 레드보드는 공격 후 이틀 만에 이 그룹이 1억 6000만 달러를 불법 채널을 통해 유입시켰다고 밝혔다. 그는 또한 범죄 금융 네트워크가 자금을 처리하기 위해 그렇게 빠르게 움직인 적이 없기 때문에 이러한 변화가 북한이 세탁 능력을 확장했는지에 대한 우려스러운 질문을 제기한다고 주장했다.
6월 5일, 미국 법무부는 컬럼비아 특별구 연방지방법원에 북한이 지시한 글로벌 세탁 계획과 연결된 770만 달러 이상의 디지털 자산, NFT, 암호화폐를 대상으로 한 민사 몰수 고발장을 제출했다. 고발장은 이 자산들이 조선민주주의인민공화국 대외무역은행과 국방성의 지시 하에 행동하는 북한 국민들이 수행한 전신 사기와 자금세탁 범죄의 수익금을 나타낸다고 밝혔다.
법무부는 이 조치가 주로 중국, 러시아, 아랍에미리트에 해외 북한 IT 근로자들을 배치하는 데 초점을 맞췄다고 언급했으며, 이들은 위조된 신원을 사용해 미국과 외국 기술 회사에서 고용을 얻었다. 민사 고발장에 따르면, 종종 USDC와 USDT로 개인들에게 지급된 대금은 세탁 네트워크를 통해 라우팅되고 궁극적으로 제재를 받은 조선민주주의인민공화국 단체들이 통제하는 지갑으로 이체된 것으로 알려졌다.