토네이도 캐시·신바드 제재하자 ‘요믹스’ 이용 자금세탁 시도
[데이터넷] 범죄자금 세탁에 활용되는 거래소는 5개 정도 소수이며, 특히 라자루스와 같은 북한 그룹은 토네이도 캐시(Tornado Cash), 신바드(Sinbad), 요믹스(YoMix)를 이용하는 것으로 나타났다.
토네이도 캐시와 신바드가 폐쇄·제재 대상으로 지정되면서 요믹스 서비스 이용이 늘어났는데, 지난 한 해 동안 요믹스로 유입된 자금이 5배 증가했고 그 중 1/3은 가상자산 해킹 관련 지갑에서 들어온 것이다.
이는 체이널리시스의 ‘2024 가상자산 범죄 보고서 – 자금 세탁’ 보고서에서 설명한 내용으로, 지난해 체이널리시스가 분석한 가상자산의 범죄자금 세탁 금액은 222억달러로, 전년 315억달러에 비해 30%가량 줄었다.
보고서에 따르면 디파이의 인기가 높아짐에 따라 전체 자금 세탁 활동의 13%가 디파이에서 일어난 것으로 나타났다. 디파이로 유입되는 불법 자금은 지난 5년간 꾸준한 증가세를 보였다.
새로운 믹서 서비스와 더불어 전문 해킹 범죄자는 크로스체인 브릿지를 통한 체인 호핑도 악용하는 것으로 나타났다. 체인 호핑은 한 블록체인에서 다른 블록체인으로 자금을 이동해 자금 흐름을 추적하기 어렵게 하는 전략이다. 2022년 3억1220만 달러의 불법 자금이 브릿지로 이동했지만, 2023년에는 7억4,80만 달러로 두 배 이상 크게 증가했다.
전체 불법 자금의 62%가 모이는 중앙화 거래소는 가상자산을 법정화폐 환전(off-ramping) 서비스로 이용되는 주된 목적지로 나타났다. 하지만 중앙화 거래소는 충분히 불법 활동과 관련된 가상자산을 동결, 압류할 수 있기 때문에 엄격한 고객확인(KYC)와 자금세탁방지(AML) 조치를 시행하는 등 규정 준수에 대한 투자를 늘린다면 범죄자들의 현금화 전략을 막을 수 있다.
범죄자, 수천개 주소로 자금 분산 송금해 추적 피해
가상자산 자금 세탁은 일반적으로 제한된 수의 거래소에 집중돼 있다. 2023년 모든 환전 서비스로 전송된 불법 자금의 72%가량은 단 5개의 서비스로 이동했으며, 이는 전년도에 기록한 69%에서 소폭 증가한 수치다.
가상자산 기반 범죄자는 일반적으로 중앙화 거래소에서 대량의 주소로 불법 자금을 분산해 추적을 어렵게 하는 전략을 자행한다. 2023년에는 1425개의 주소가 각각 100만 달러 이상의 불법 가상자산을 받았으며, 이는 한 해 동안 거래소가 받은 전체 불법 금액의 46%에 해당하는 67억 달러에 달한다.
킴 그라우어(Kim Grauer) 체이널리시스 연구 책임자는 “범죄자들은 법 집행 기관과 거래소 규정 준수 팀으로부터 자금 세탁 활동을 숨기기위해 더 많은 주소로 자금을 분산하고 있다. 이는 일부 자금이 동결, 압류될 경우에 피해를 줄이기 위한 전략으로 보인다”며 “범죄자는 향후 불법 자금을 더 분산할 것으로 보인다. 이에 대응하기 위해서는 온체인 활동에 대한 더 많은 지식과 이해가 필요하다”고 밝혔다.
백용기 체이널리시스 한국 지사장은 “라자루스 그룹과 같은 범죄 집단은 체인 호핑 등 새로운 자금 세탁 전략을 도입하며 끊임없이 변하고 있다. 이는 자금 세탁 전략이 가상자산 트렌드에 발맞추어 지속적인 진화를 거듭하는 것을 의미”한다며 “법 집행 기관이나 규정 준수 팀도 이에 따라 신규 자금 세탁 방법과 온체인 패턴을 숙지하고 효과적인 대응책을 연구해야 한다”고 전했다.
