- 환전 거래 수수료 쏠쏠…美 정부 제재도 나몰라라
- 파생 서비스로도 돈세탁 계속…추적 및 동결 방해
지난 2월 북한은 암호화폐 거래소 바이비트에서 14억 달러가 넘는 암호화폐를 절취했다. 사상 최대 규모의 피해액이다. 이 중 85%에 해당하는 12억 달러를 돈세탁하는 데 암호화폐 환전 네트워크 THOR 체인이 사용된 것으로 드러났다. 미국 정부의 압력에도 불구하고 THOR 체인은 북한 관련 거래를 막지 않고 있다.
THOR 체인의 개발자는 오스트레일리아 출신 사업가 존 폴 토르비욘센이다. 그는 중개자 없이 암호화폐를 환전하기 위해 블록체인 기반 네트워크 THOR 체인을 만들었다. 그는 최근 THOR 체인 기반 암호화폐 지갑 벌티시그를 개발, 다른 지갑에 비해 해킹에 더 강하고 수익성도 좋다며 선전하고 있다.
미국 해외자산통제국(OFAC)은 돈세탁에 사용된 토네이도 캐쉬, 비츨라토 등의 블록체인 서비스에 제재를 가했다. 미국 검찰 역시 이런 서비스 운영자들을 기소하고 있다. 하지만 이런 압박에도 불구하고 토르비욘센은 THOR 체인에서 이루어지는 북한 관련 거래를 차단하지 않았다.
블록체인 보안 연구가들이 미국 해당 분야 전문지 코인데스크에 밝힌 바에 따르면 THOR 체인의 주요 개발자들과 검증자들이 해당 거래로 쏠쏠한 수수료를 챙겼기 때문이라고 한다. 1200만 달러가 넘는다고 추산된다.
북한은 절취한 암호화폐를 돈세탁하기 위해 우선 이들을 다수의 암호화폐 지갑에 나누어 담았다. 그 후 여러 암호화폐 지갑들을 거쳐 암호화폐를 이동시키면서 크로스체인 브리지를 사용해 여러 다른 종류의 암호화폐로 환전했다.
크로스체인 브리지란 서로 다른 블록체인, 즉 암호화폐 체계 간에도 토큰 및 데이터를 이동시키는 기술을 말한다. THOR 체인은 바로 이 크로스체인 브리지에 해당한다. THOR 체인 덕택에 북한은 절취한 암호화폐 동결을 피하면서 다른 종류의 암호화폐로 환전이 가능했던 것이다.
북한 해킹그룹 라자루스의 바이비트 해킹 사건 다음 날인 지난 2월 22일 THOR 체인의 일일 환전 거래량은 5억2900만 달러를 넘었다. 사상 최대 금액이었다. 환전 거래량은 그 후 며칠 동안 계속 증가해 THOR 체인의 검증자, 유동성 공급자, 그리고 지갑 서비스에 막대한 수수료를 발생시켰다. 이러한 급등세는 지난 3월 2일까지 계속됐다.
이에 지난 2월 27일 미 연방수사국(FBI)은 북한과 관련된 블록체인 주소 목록을 공개하고, 암호화폐 거래 업계에 북한과의 직거래 또는 간접거래를 차단할 것을 촉구했다. THOR 체인도 FBI의 요구에 따라 이더리움 환전을 중단하기로 했다. 하지만 이 조치는 불과 30분 만에 THOR 체인 사용자들의 반발로 철회됐다.
토르비욘센은 “우리 사용자들은 인적 사항을 등록할 의무가 없다. 따라서 관련 환전 거래가 북한에서 이루어졌다는 증거도 없다. 이 때문에 FBI의 요구를 받아들일 이유가 없다”고 밝혔다. 또한 THOR 체인은 비트코인이나 이더리움과 같은 분산형 프로토콜이므로 중앙집중식 시스템 제어가 불가능하다고도 주장했다.
그러나 비평가들은 지난 1월 유동성 위기가 발생하자 THOR 체인이 일시 중단된 사례를 지적하면서 THOR 체인이 토르비욘센의 주장보다는 훨씬 중앙집중식 통제 구조를 가지고 있을 것이라고 짐작한다. 즉, 거래 수수료에 눈이 먼 토르비욘센이 거짓말을 하고 있다는 것이다.
지난 3월 20일 토르비욘센은 THOR 체인 기반 암호화폐 지갑인 벌티시그가 해킹에도 더욱 안전하며, 20만 달러의 환전 거래 수수료를 올렸다고 홍보했다. 북한의 사이버 작전을 조사해 온 암호화폐 전문가 ZachXBT(닉네임)는 “벌티시그의 인터페이스 역시 중앙집중식으로 통제돼 있다”며 “토르비욘센이 말한 수수료의 상당 부분이 바이비트 해킹 사건에서 나온 것”이라고 지적했다.
첨단 IT 기술을 이용해 세계를 농락하는 북한 해커들은 물론 경제적 이익 때문에 이를 보고도 모른 척하는 제3국 관련 서비스 개발자들 때문에 북한 핵개발 자금줄 추적과 근절은 앞으로도 쉽지 않을 전망이다./이동훈 기자 ldh@sandtimes.co.kr