‘신바드’라는 새 믹서로 화폐 쪼개
사용처·현금화 여부 추적 어렵게

북한 정찰총국과 연계된 해커조직인 라자루스가 훔친 가상자산(암호화폐)의 자금세탁을 하기 위해 거래 추적을 방해하는 새로운 기술을 사용하는 것으로 드러났다.

영국 암호화폐 추적업체 엘립틱 엔터프라이즈는 “라자루스가 ‘신바드’라는 새로운 암호화폐 거래추적 방지 믹서를 사용하고 있는 것으로 나타났다”고 밝혔다고 블룸버그통신이 13일(현지시간) 보도했다. 라자루스는 역대 최대 규모의 암호화폐 해킹을 해 온 것으로 알려진 조직이다. 이 조직은 지난해 블록체인 비디오게임 ‘액시 인피니티’에서 역대 최대 규모인 6억 2000만 달러(약 7880억원)어치의 암호화폐를 훔친 것으로 알려졌다. 신바드는 지난해 5월 미국 국무부가 북한이 탈취한 암호화폐의 자금 세탁을 하는 데 이용한다는 이유로 제재 대상으로 삼은 암호화폐 믹서 서비스인 ‘블렌더’의 후속 프로그램일 가능성이 매우 높다. 텀블러라고도 불리는 ‘믹서’는 암호화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술을 반복하면서 자금 추적 및 사용처, 현금화 여부 등 암호화폐 거래 추적을 어렵게 하는 소프트웨어다.

블록체인 분석업체인 ‘체이널리시스’는 북한 해커들이 신바드에 2400만 달러 이상을 송금했다고 밝혔다.

엘립틱 엔터프라이즈는 “신바드는 지난해 10월 초 출시됐다”며 “상대적으로 작은 크기임에도 곧 라자루스 해킹 수익금 세탁에 이용되기 시작했다”면서 “지금까지 북한과 관련된 해킹과 서로 다른 블록체인을 연결해 주는 브리지 서비스인 ‘호라이즌’에서 수천만 달러가 신바드를 통해 전송됐다”고 밝혔다. 이어 “신바드는 블렌더를 만든 개인이나 그룹이 개조해 이름을 바꾼 것으로 보이며 두 서비스는 기술적 유사성이 있다”면서 “블렌더 운영자로 의심되는 사람이 신바드 출시 전 신바드 관련 암호화폐 지갑과 거래를 했다”고 설명했다.