포브스: DCG, 북한 해커의 자금 세탁 활동에서 이익을 얻었는가?
글: Javier Paz, 포브스 기자
번역: Luffy, Foresight News
암호화폐 세계에서 프라이버시는 중대한 문제다. 무언가를 숨기고 싶은 사람들에게 자산 소유자의 신원을 은닉하는 데 도움이 되는 '암호화폐 믹서(mixer)'라는 도구가 존재한다. 믹서의 작동 원리는 간단히 말해 입금된 암호화폐를 하나의 풀에 모아 원래 지갑과의 연결 고리를 끊음으로써 자금의 출처를 알 수 없게 만드는 것이다. 2022년 가장 '악명 높은' 믹서인 Tornado Cash가 미국 재무부에 의해 제재 대상 블랙리스트에 올랐는데, 이는 해당 믹서가 수십억 달러 규모의 범죄 조직 자금세탁에 관여했으며, 그중 북한 해커 그룹도 포함됐기 때문이다.
미국 법 집행기관은 북한의 해커 그룹인 라자루스 그룹(Lazarus Group)이 Blender.io, Tornado Cash, Railgun, Sinbad.io 등 여러 믹서를 이용해 도난당한 암호화폐를 정리해왔다고 밝혔다. 아래 차트는 온라인 게임 Axie Infinity, 지갑 소프트웨어 Atomic Wallet, 그리고 크로스체인 브릿지 Harmony Bridge와 같은 블록체인 애플리케이션에서 유출된 7억 달러 상당의 자금이 믹서를 통해 정리된 사례를 보여준다. Harmony Bridge는 사용자가 Harmony 블록체인의 토큰을 이더리움 등의 다른 블록체인 네트워크로 이전할 수 있도록 하는 도구다. 월스트리트저널(WSJ)에 따르면, 라자루스 그룹은 총 30억 달러 이상의 암호화폐를 훔쳐갔다.
다음 표는 해킹 사건(빨간색)과 믹서를 통한 자금세탁 혐의(초록색)를 시간 순서대로 나열한 것이다. 초록색 수치가 항상 빨간색 수치와 일치하지는 않는데, 해킹된 자금 전부가 세탁되는 것은 아니며, 일부 자금은 여러 번 세탁될 수 있기 때문이다.
라자루스 그룹 암호화폐 해킹 사건, 자료: 미국 연방수사국(FBI), 미국 재무부, 포브스 정리
Harmony Bridge 해킹 사건은 위에서 언급된 다른 믹서들과 달리, 아직 미국 당국이 Railgun에 대한 제재를 가하지 않았다는 점에서 특이하다. 재무부는 Railgun 관련 논평 요청에 응답하지 않았다. 그러나 새로운 정보에 따르면, 250억 달러 규모의 암호화폐 펀드를 운용하는 Grayscale의 모회사인 디지털 커렌시 그룹(Digital Currency Group, DCG)이 Railgun을 통한 자금세탁에서 이익을 얻었을 가능성이 있다. 포브스는 블록체인 인텔리전스 회사 ChainArgos의 데이터를 바탕으로 두 달간 조사를 진행한 결과, DCG가 2023년 6월부터 현재까지 Railgun으로부터 436,906달러의 자금을 수령했다고 밝혔다. 이 금액은 동기간 Railgun이 지출한 총 240만 달러의 18%에 해당한다. 암호화포렌식 회사 엘립틱(Elliptic)에 따르면, 믹서 Railgun은 2023년 라자루스 그룹의 최대 6000만 달러 규모 자금세탁에 관여했을 가능성도 있다. DCG 대변인은 이 사건에 대해 논평을 거부했으며, 포브스는 여러 차례 Railgun에도 의견을 요청했지만 답변을 받지 못했다.
Harmony 해킹 사건
미국 연방수사국(FBI)에 따르면, 북한의 해커 그룹 라자루스 그룹은 2022년 6월 Harmony의 블록체인 크로스체인 브릿지에서 이더리움, USDC, WBTC 및 기타 11종의 토큰 등 총 1억 달러 상당의 암호화폐를 탈취했다. 해커들은 크로스체인 브릿지 관리자의 클라우드 저장소 비밀번호를 유출해 공격을 수행했으며, 이를 통해 고객 자산 이전을 보호하는 개인키를 훔쳐 막대한 자산을 빼돌렸다. 엘립틱은 "도난당한 자금은 7개월간 방치된 후, 2023년 1월 11일부터 14일 사이에 71개의 계정을 통해 Railgun 리레이 계약에 41,647 ETH가 송금됐다"고 밝혔다. 라자루스 그룹은 Railgun을 통해 자금을 인출한 후, 184개의 중계 계정을 거쳐 19개의 입금 주소를 통해 여러 중심화된 암호화폐 거래소로 자금을 보내며 Huobi, Binance, OKX 등을 주요 목적지로 삼았다.
영국에 본사를 둔 Railgun은 2024년 4월 16일, 위와 같은 믹싱 행위를 부인하며 "사실이 아니며 허위 보도"라고 주장했다. 그럼에도 불구하고, 2023년 초 Railgun의 이용량과 수수료 수입은 급증했다. 과거 Railgun은 하루 평균 1~5 ETH 정도의 믹싱만 처리했으나, 2023년 1월 13일 하루 만에 41,000 ETH로 폭증했는데, 이는 의심되는 자금세탁 활동과 시기가 일치한다. 이후로는 다시 그런 수준의 거래량을 기록하지 못했다.
DCG의 Railgun 투자
2022년 1월, DCG는 Railgun에 1000만 달러를 투자하여 RAIL(Railgun 네트워크의 고유 토큰) 500만 개를 확보했다. 최근 가격 기준으로 DCG의 RAIL 투자 가치는 현재 390만 달러로, 60% 이상 하락했다. DCG는 이 토큰들을 스테이킹(staking)하고 있으며, 이는 프로토콜에 토큰을 담보로 제공함으로써 프로토콜의 중요한 미래 의사결정에 투표권을 가지며, 사용자들이 내는 네트워크 수수료 일부를 수취할 수 있는 권리를 의미한다. DCG의 RAIL 토큰은 다섯 개의 독립된 이더리움 지갑에 보관되어 있다:
-
0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
-
0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
-
0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
-
0x02698237DDC5Cf63660DA2cfD10934C911433724
-
0xE82f012dd671f94094d0c33D9E8c99330D1D2B79
또한 DCG는 일반적인 사업 용도로 활용되는 달러 가치에 연동된 스테이블코인 DAI로 구성된 710만 달러 상당의 기금을 Railgun 프로토콜 트레저리(협약 재무금고)에 기부했다. 당시 이 거래를 자문한 법률가 에드워드 프릭커(Edward Fricker)는 "대규모 투자자가 완전히 탈중앙화된 DAO 금고에 자금을 보내며 관리 키를 요구하거나 멀티시그 팀에 참여하려는 것은 드문 일"이라고 밝혔다.
ChainArgos와 엘립틱의 데이터에 따르면, 포브스는 북한 해커 그룹이 세탁한 6000만 달러의 거래에는 최소 26만 달러의 수수료가 발생했으며, 2023년 1월 21일 기준으로 이러한 수수료는 Railgun의 수수료 풀에서 인출 가능 상태였다. 그러나 DCG는 2023년 6월이 되어서야 자신의 몫의 수수료 지급을 요청했다. 이 기간 동안 다른 26개의 지갑 주소도 Railgun에서 수수료를 인출했다.
DCG가 고의적으로 5개월을 기다림으로써 불법 활동과 거리를 두려 한 것일까? DCG는 포브스의 질문에 답하지 않았다. 체인아고스(ChainArgos)의 CEO 조너선 라이터(Jonathan Reiter)는 "불법 활동에서 발생한 믹서 수수료를 단지 몇 주만 기다리면 합법적으로 받을 수 있다면, 법 집행기관은 결코 만족하지 않을 것"이라고 말했다.
하지만 이는 중요하지 않다. Railgun의 코드는 누적된 수수료를 자동으로 스테이킹 주소 또는 수령자 주소에 연결한다. 블록체인 분석 회사 그레이 울프(Gray Wolf)의 공동 설립자 매튜 샘슨(Matthew Sampson)은 "DCG가 2023년 1월의 자금세탁 사건에서 실제로 이익을 얻었다는 명확한 증거가 있다"고 말했다. "Railgun 스마트 계약은 누구에게 보상을 줘야 하는지를 규정하며, 해당 기간의 보상 토큰은 언제든 수령할 수 있도록 DCG를 위해 예약돼 있었다."
아래 이미지는 Railgun이 최근 DCG 지갑에 지급한 수수료 보상 내역을 보여준다. 믹서의 수수료 수입은 모두 자금세탁 활동에서 발생한 것은 아니다.
Railgun이 DCG에 지급한 보상, 출처: 포브스가 이더리움 및 Arkham 데이터 정리
위 다섯 지갑에 스테이킹된 RAIL이 받은 보상은 주소 0xFED429FB7d243380B25bC11B10561D5A27f42D8E에 위임되어 있으며, 이를 통해 DCG가 Railgun 보상을 수령하는 구체적인 주소를 확인할 수 있다. 각 수령 주소는 세 가지 형태의 보상 토큰을 받았는데, 스테이블코인 DAI(49%), 거버넌스 토큰 RAIL(30%), 패키징된 이더리움(WETH, 21%)이다. 스테이블코인 1개는 특정 법정통화(본 사례에서는 달러) 1단위와 동일한 가치를 갖는다. RAIL 거버넌스 토큰은 보유자에게 프로토콜 제안에 대한 투표권을 부여하며, 전통적인 주식회사의 대리 투표와 유사하다. WETH는 '포장된' ETH로, ETH와 동일한 가치를 가지며, 원래의 이더리움 프로토콜에 국한되지 않고 여러 블록체인 프로토콜 간 이동이 가능하게 한다.
DeFi의 규제 준수 과제
DCG가 Railgun의 자금세탁 사건에 연루된 것으로 의심되는 사례는, 블록체인에서 은행 기능을 모방하는 탈중앙화 금융(DeFi) 애플리케이션이 프라이버시 도구와 악의적 행위자들의 접근 차단이라는 두 가지 요구 사이에서 균형을 잡기 어렵다는 현실을 보여주는 하나의 예다. 이러한 플랫폼 개발자들은 종종 자신들이 탈중앙화되어 있어 누구도 통제할 수 없으며, 누구도 제한할 수 없다고 주장한다. 그러나 특히 미국에서는 이런 설명이 법 집행기관에 잘 받아들여지지 않는다.
미국 당국이 2021년 10월 발표한 '은행비밀법(Bank Secrecy Act) 책임 가이드라인'에 따르면, "가상자산 산업 종사자들은 미국 재무부 해외자산통제국(OFAC)이 금지한 거래에 직접 또는 간접적으로 관여하지 않도록 해야 하며, 예를 들어 제재 대상 개인이나 자산과의 거래, 금지된 무역 또는 투자 관련 거래를 해서는 안 된다." IRS 형사조사부의 한 대변인은 DeFi 프로젝트를 언급하며 포브스에 "기술 발전을 따라잡고 범죄자들을 차단하기 위해서는 지속적인 유지보수와 개발이 필요하며, 이는 DeFi 플랫폼을 운영하는 기업이 플랫폼 내에서 발생하는 모든 활동을 감독하고 법규를 준수해야 함을 의미한다"고 말했다.
은행비밀법 위반 행위는 발견하기 어렵다. 그 이유 중 하나는 미국 정부의 인력 부족 때문이다. "금융범죄집행국(FinCEN)은 오랫동안 자원이 부족해 수천 개의 화폐서비스기업(MSB), 즉 암호화폐 거래소들을 감독하는 데 최대 10명만 배치하고 있다. 일부 기업은 매년 수조 달러의 자금을 이체한다"고 전 미 법무부 규제 담당자이자 Incite Consulting의 책임자인 아만다 윅(Amanda Wick)이 말했다.
"정부의 인력은 부족하고 범죄는 계속 증가하고 있다"고 블록체인 분석 회사 Anchain의 CEO이자 공동 설립자인 빅터 팡(Victor Fang)은 덧붙였다. 그는 IRS 형사조사팀과 금융범죄 추적에 긴밀히 협력해왔다. "미국 내에서만 법 집행기관이 처리해야 할 사건이 5만 건이나 대기 중인데, 어떻게 Chainalysis나 다른 데이터 제공업체를 활용해 이 모든 사건을 처리할 수 있겠는가? 불가능하다."
Railgun은 규제 준수를 높이기 위한 기술적 해결책을 개발 중인 것으로 보인다. 2023년 5월, Railgun은 '무죄 증명(proof of innocence)' 솔루션을 개발한 체인웨이 랩스(Chainway Labs)와 협력해 새로운 기능을 출시하며 규제 요구사항에 더 부합하려는 노력을 시작했다. '무죄 증명' 솔루션은 일명 프라이버시 풀이라 불리며, 사용자가 자신의 토큰이 제재 대상 지갑에서 유래하지 않았음을 암호학적으로 증명할지 여부를 선택할 수 있게 한다. 좋은 사용자는 증거를 제출하고, 나쁜 사용자는 증거를 피한다는 개념이다. 하지만 문제는 악의적 행위자가 이런 솔루션을 우회하기 위해 제재되지 않은 새로운 지갑을 수없이 생성하고, 불법 활동과의 연결을 다층적으로 끊어내는 것이 매우 쉽다는 점이다.
체인아고스(ChainArgos)의 총괄법무顾문 패트릭 탄(Patrick Tan)은 "허가 없이도 규제를 준수할 수 있는 시스템은 존재할 수 없다. 그렇지 않으면 제재 대상자를 블랙리스트에 올리거나 체포하려 할 때마다 항상 한 발 늦게 대응하게 될 것이다"라고 말했다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Forbes
