Skip to content

[Data Privacy & Security시리즈1] 북한에게 NFT는 돈세탁 수단, 수익 창출구

최근 유엔 위원회 보고서에 따르면, NFT(대체 불가능 토큰) 사용에 대한 관심이 수그러들면서 북한과 관련된 사이버 행위자들이 수익을 창출하고 돈을 세탁하기 위해 NFT를 사용하고 있는 것으로 나타났습니다.

2022년 10월 13일 | 20:53 GMT | 논평

Samuel Rubenfel작성

 

Concentrated young hacker in glasses stealing money from different credit cards sitting in dark room

NFT(대체 불가능 토큰)는 블록체인에 저장된 데이터의 단위이며 이미지와 같은 디지털 또는 물리적 자산의 소유권과 연관될 수 있습니다. Bloomberg Crypto의 최근 보고서에서 인용한 Dune Analytics의 데이터에 따르면 올해 초 거래량은 170억 달러까지 치솟았지만 9월에 97%가 급락했습니다.

 

이번 달에 북한의 국제 제재 준수 여부를 모니터링하는 위원회는 유엔 보고서를 통해 그럼에도 2021년 말부터 북한 여러 곳에서 수차례의 NFT 사건이 발생했다고 발표했습니다.

 

유엔 위원회는 조사가 계속되고 있다고 지적했습니다. 미국은 지난 2월 NFT 거래량이 최고조에 달했을 때 자금 세탁 위험에 대해 경고한 바 있습니다.

 

유엔 위원회가 인용한 사건 중 하나는 지난 3월 NFT 게임 ‘Axie Infinity’가 사용하는 사이드체인 Ronin 네트워크에 대한 공격으로 해커들이 6억2천5백만 달러 이상의 암호화폐를 순매수했습니다. Ronin Bridge의 입출금은 해킹을 발견한 지 몇 시간 만에 중단되었으며, 여러 분석 업체는 도난당한 자금을 추적하기 시작했습니다. Ronin Bridge는 6월 말에 재개장했고 회사는 자금을 회수하기 위해 법 집행 기관과 협력하고 있다고 유엔 위원회가 보고서를 통해 밝혔습니다.

 

미국은 지난 4월 Ronin 공격을 북한 해킹조직인 'Lazarus Group'의 소행으로 보고 탈취된 자금 중 일부를 받은 암호화폐 주소를 동결하기 시작했습니다. 미국은 또한 Ronin 공격과 관련된 자금을 세탁한 가상화폐 믹서 Blender.io와 Tornado Cash를 제재했지만, 토네이도 캐시 사용자들은 제재에 반발하며 소송을 제기했습니다. 

 

UN 보고서는 또 다른 사건이 Harmony 블록체인을 노린 Horizon Bridge와 관련된 것으로, 지난 6월 Ronin에서 발생한 것과 매우 유사한 사이버 공격으로 인해 손상되었다고 말했습니다. 도난당한 자산은 분산 거래소에서 서로 다른 지갑으로 보내졌고, 일부는 Tornado Cash를 통해 옮겨졌습니다. Harmony 해킹은 Ronin 공격과 유사한 점을 근거로 블록체인 분석 회사인 Elliptic이 Lazarus Group의 소행으로 지목했지만 유엔 위원회 보고서는 조사가 진행 중이라고 밝혔습니다.

 

블록체인 분석업체 Chainalysis는 유엔 위원회 부속 문서로 포함된 보고서에서 "지난 2017년 이후 북한 관련 사이버 행위자들이 약 21억 달러 상당의 암호화폐를 훔쳤다"고 밝혔습니다. 가상화폐 전문매체인 코인데스크는 최근 북한 관련 암호화폐 사이버 공격이 트위터 등에서 밈을 유행시켰다고 밝혔습니다.

 

미국은 지난 4월 블록체인 기술 및 암호화폐 업계 조직과 암호화폐나 가치 있는 NFT를 보유한 대규모 개인에 대한 표적화 등 Lazarus Group이 사용하는 절도 전술과 관련된 위협을 강조하는 사이버 보안 권고안을 발표했습니다. 또한 유럽 남성 두 명이 미국의 암호화폐 전문가가 북한 고위 공무원에게 블록체인 기술을 사용하여 제재를 회피하고 돈세탁 방법에 대한 전달을 도운 혐의로 기소된 사례가 있습니다. 

 

유엔 위원회는 "암호화폐를 관리하는 글로벌 규제 메커니즘의 부재가 문제를 악화시킨다"고 언급했습니다. 위원회는 규제 조치가 마련되지 않는 한 사이버 행위자들이 블록체인과 가상자산 서비스 제공 업체 간의 취약한 연결고리를 계속 악용할 것으로 보고 있습니다.

북한 해커 범죄 타임라인 보기

산업 별 규제 정책, 소송에 대한 정보를 얻는 법

MLex는 다양한 분야의 규제 정책, 시행 및 소송 개발에 대한 미래지향적인 시장 통찰력, 분석 및 해설을 제공하는 뉴스 서비스입니다. MLex가 주로 다루는 토픽은 독점 금지 및 합병 허가, 데이터 개인 정보 보호 및 보안, 기술 및 통신 규제, 뇌물 방지 및 부패 방지, 금융 서비스 규제, 에너지 및 기후, 그리고 국제 무역을 포함합니다. MLex만의 콘텐츠는 14개 국제 지국에 걸쳐 90명 이상의 기자로 구성된 네트워크에 의해 개발됩니다. 세계 유수의 로펌, 헤지펀드, 자문 회사 등 많은 기업들이 전 세계적으로 어떤 규제 변화가 일어나고 있으며 이것이 비즈니스에 어떤 영향을 미치는지에 대한 분석 도구로 MLex 콘텐츠를 사용하고 있습니다. 이들은 규제 변화에 의해 야기되는 기회를 활용하고 위험을 완화할 수 있는 유리한 위치에 있는지 확인하기 위해 당사의 보고에 의존하고 있습니다.

MLex는 업계 전반에 걸쳐 기업이 직면하고 있는 데이터, 개인 정보 및 보안 문제에 대한 규제 뉴스 업데이트를 보고하는 데 주력하는 전담 글로벌 팀을 보유하고 있습니다. 규제당국과 많은 관할권의 국회의원들은 현재에도 보안 문제에 대해 감시하기 위한 법적 틀을 만들고 있습니다. 이에 발맞추어 기업들도 컴플라이언스를 개발하는 방식을 형성하고 있습니다. MLex는 새로운 규정이나 법률의 채택, 구현 및 시행에 이르기까지 전체 데이터 개인 정보 보호 및 데이터 보호 프로세스를 포괄합니다.

전 세계에 전문 기자들이 있는 MLex는 기업이 직면한 규제 리스크를 식별하고 분석하는 데 주력하는 세계 최고의 뉴스 기관입니다. 기술 및 온라인 플랫폼 분야만큼 리스크가 커지는 곳은 없습니다. 또한, 데이터 개인 정보 보호와 보안에 대한 우려는 글로벌 무역 관계, 인수 합병 및 미국과 중국 간의 계속되는 지정학적 경쟁에도 점점 더 영향을 미치고 있습니다. 데이터, 개인 정보 보호 및 사이버 보안은 규제, 시행 및 준수의 새로운 주요 전선을 나타냅니다. MLex는 수년 동안 최신 데이터 개인 정보 보호 및 기술 부문인 GDPR 및 CCPA의 보호 개발에 대한 규제 뉴스를 통해 이 신흥 위험 영역을 다루는데 앞장서 오고 있습니다.