북한 해킹 자금, 바이낸스 통해 1조 3천억 세탁 정황… ICIJ 폭로

북한 해킹 조직이 가상화폐를 이용해 자금을 세탁하는 과정에서 세계 최대 가상화폐 거래소인 바이낸스가 관여됐다는 의혹이 제기됐다. 최근 국제탐사보도언론인협회(ICIJ)가 발표한 보고서에 따르면, 수천억 원 규모의 암호화폐가 바이낸스를 통해 유통된 정황이 포착됐다.

이번 조사는 ICIJ가 블록체인 분석업체와 전문가 20여 명을 포함한 글로벌 협업을 통해 이뤄졌다. 분석 결과, 북한 해커들이 해킹으로 탈취한 이더리움(ETH) 가운데 약 9억 달러, 한화로 약 1조 3천억 원에 해당하는 가상화폐가 바이낸스 계좌 5개를 거쳐 자금 세탁된 것으로 나타났다. 특히 해당 계좌들이 사용된 10일여 기간 동안 거래량이 급격히 증가한 점을 근거로 불법 자금 흐름이 실제 있었다는 분석이 나온다.

이 자금은 북한 해킹조직 '라자루스'가 2025년 2월 두바이 가상화폐 거래소 '바이비트'를 해킹해 빼돌린 15억 달러 규모의 이더리움 일부인 것으로 추정된다. 이 해킹은 역사상 최대 규모의 암호화폐 범죄로 기록됐으며, 이후 자금 세탁 과정에서는 이더리움을 비트코인으로 바꾸기 위해 '토르체인'이라는 탈중앙화 교환 서비스가 활용됐다. 거래 방식과 기술적 특성상, 해당 서비스는 자금 추적을 어렵게 만든다는 평가를 받고 있다.

북한 이외에도 캄보디아 사기 조직과 중국·러시아 계열 마약 및 자금세탁 조직의 자금이 바이낸스를 통해 흘러간 정황이 함께 보고됐다. ICIJ는 특히 캄보디아의 '후이원' 그룹이 2024년부터 2025년까지 최소 4억 달러 상당의 자금을 바이낸스에 보관한 사실을 근거로, 해당 플랫폼이 조직범죄의 주요 자금 경유지로 이용되고 있다고 지적했다.

이에 대해 바이낸스는 들어오는 예금을 사전에 차단하는 것은 현실적으로 어렵다는 입장을 밝혔다. 회사 측은 글로벌 수사 기관과 협력해 의심 거래를 추적하고 있으며, 불법 가능성이 확인되면 관련 조치를 취하고 있다고 설명했다. 하지만 일부 전문가들은 바이낸스가 보다 정교한 감시 시스템을 갖췄어야 했다며, 감지 장치가 결함이 있더라도 이상 거래 정도는 탐지할 수 있었을 것이라고 비판했다.

이 같은 정황은 향후 암호화폐 거래소에 대한 국제 규제 강화와 자금세탁방지(AML) 의무 이행 감독이 한층 엄격해질 가능성을 시사한다. 특히 글로벌 차원의 금융 범죄 대응 체계 강화와 함께, 가상화폐의 익명성을 이용한 불법 자금 흐름 차단을 위한 제도적 장치 마련이 요구되고 있다.