북한 해커들이 해킹을 통해 탈취한 자금을 세탁하는 과정에서 세계 최대 가상화폐 거래소인 바이낸스가 연루되었다는 의혹이 제기되었다. 17일(현지시간) 국제탐사보도언론인협회(ICIJ) 보도에 의하면, 북한이 해킹으로 획득한 이더리움 중 9억 달러(약 1조3163억원) 상당이 자금 세탁 과정에서 바이낸스의 5개 계좌를 통해 이동한 기록이 확인되었다.
이 사건에서 이더리움은 비트코인으로 전환하는 과정에서 ‘토르체인’이라는 암호화폐 교환 서비스가 이용되었으며, 이 시기에 해당 바이낸스 계좌와 토르체인 간의 거래량이 급증한 것으로 나타났다. 암호화폐 거래 추적 전문 기업인 체인아고스의 CEO인 조너선 라이터는 “그 시점의 거래량을 설명할 수 있는 유일한 출처는 북한이 훔친 이더리움”이라고 분석했다.
이 자금은 북한의 해킹 조직인 ‘라자루스’가 2월에 아랍에미리트 두바이의 ‘바이비트’ 거래소에서 훔친 15억 달러(약 2조원) 규모의 이더리움으로 추정되고 있으며, 이는 역대 최대 규모의 암호화폐 해킹 사건으로 기록되고 있다. ICIJ는 이 사건을 분석하기 위해 블록체인 전문가 20여명과 분석 회사들과 함께 바이낸스의 거래 기록을 면밀히 살펴보았다고 밝혔다.
그러나 바이낸스는 인신매매, 사기, 마약 거래 및 돈세탁 등 다양한 범죄 조직의 의심스러운 자금 거래를 차단하지 않은 사실이 확인되면서 비판을 받고 있다. 라이터 CEO는 “바이낸스는 이러한 거래를 식별했어야 한다”며 “최소한 결함 있는 감지 도구라도 이상 거래를 잡아낼 수 있었을 것”이라고 강조했다.
북한 외에도, 캄보디아의 대규모 사기와 관련된 후이원 그룹이 2024∼2025년까지 최소 4억 달러(약 5850억원) 이상을 바이낸스에 예치한 기록이 발견되었다. 또한, 멕시코의 마약 카르텔, 중국의 펜타닐 밀매조직, 러시아의 자금 세탁 조직과 연루된 거래 기록 역시 밝혀졌다.
이와 관련하여 바이낸스 측은 “외부로부터의 예금을 차단하는 것은 불가능하다”며 “글로벌 단속 기관과의 협력을 통해 의심스러운 자금에 대해 조사를 실시하고, 잠재적 불법 활동이 발견되면 적절한 조치를 취하고 있다”고 설명했다.
이러한 사건은 가상화폐 거래소의 자금세탁 감시 시스템의 부족성을 여실히 드러내며, 탈중앙화된 금융 거래의 안전성에 대한 우려를 증대시키고 있다. 해결책을 찾기 위한 논의는 더욱 필요할 것으로 보인다.
