북한 IT 노동자, 도난된 신원으로 77억 원 암호화폐 탈취
미 법무부는 북한 IT 노동자들이 미국인의 신원을 도용해 총 770만 달러(약 77억 원)의 암호화폐를 탈취했다고 발표했다. 이들은 중국, 러시아, 라오스 등지에서 활동하며 VPN과 미국 기반의 랩톱 팜(laptop farm)을 사용해 실제 위치를 숨긴 것으로 드러났다. 워싱턴 D.C. 법원에 제기된 민사 몰수 소송은 이러한 북한의 제재 회피 네트워크를 해체하려는 더 큰 계획의 일환으로 진행되고 있다.
탈취된 자금, 북한 정부로 유입 시도
북한 국민들이 가짜 원격근무 IT 계약자를 가장해 암호화폐 소득을 획득한 뒤, 이를 추적하기 어렵게 만들어 북한 정부로 자금을 송금했다는 의혹이 제기됐다. 해당 자금은 이전 사건에서 동결된 것으로, 이 사건은 북한 외환은행(FTB)과 연계된 심현섭이라는 인물이 북한 정부와 IT 노동자들 간의 자금 이동을 지원한 것으로 알려졌다.
암호화폐 생태계 악용, 자금 세탁 기법 다각화
법무부 형사국 매튜 R. 갈리오티는 북한이 암호화폐 생태계를 악용해 불법 활동 자금을 조달하고 있음을 이번 조치가 강조한다고 밝혔다. 그는 북한 노동자들이 허위 신원 도용, 블록체인 간 자산 이동("체인 호핑"), 토큰 교환, NFT 구매 등의 복잡한 자금 세탁 기법을 사용해 자금 출처를 숨겼다고 설명했다.
북한의 가짜 회사 설립 및 사기 관련 행적
이번 수사를 주도한 FBI는 북한 IT 노동자들이 VPN과 미국 기반 기기를 활용하여 자신의 정체를 숨긴 채 미국 기업들을 속이고, USDC와 USDT와 같은 암호화폐 형태로 대금을 받았다고 밝혔다. 더불어 최근 보고서에 따르면 북한 해커들은 미국에 가짜 회사를 설립해 암호화폐 업계에 침투하고, 위조된 채용 제안을 통해 개발자들을 노렸다고 전해졌다. 이러한 활동은 북한 정부의 지원을 받는 사이버 유닛 '라자루스 그룹(Lazarus Group)'과 연관이 있는 것으로 확인됐다.
출처 : 원문 보러가기
