미 정부가 최근 북한이 탈취한 약 6000억원가량의 가상 화폐 세탁을 도운 믹서(mixer) 기업을 제재 대상에 올렸다고 8일(현지 시각) 밝혔다. 믹서는 가상 화폐를 쪼개 누가 전송했는지 알 수 없게 하는 기술이다. 이런 과정을 반복하면 자금 추적이나 사용처, 현금화 여부 등 가상 화폐 거래 추적이 어려워진다. 북한은 최근 핵·미사일 개발 자금을 조달하기 위해 가상 화폐 탈취 및 세탁에 집중하고 있다.
미 재무부는 이날 가상 화폐 믹서 기업인 ‘토네이도 캐시(Tornado Cash)’에 대해 지난 2019년 설립 이래 70억달러가 넘는 가상 화폐 세탁을 도운 혐의를 받고 있다며 제재 대상에 올렸다고 밝혔다. 제재 대상에 오르면 미국 내 자산이 동결되고 미국인과 거래하는 것이 금지된다. 믹서는 텀블러(tumbler)라고도 불린다.
재무부는 북한 정찰총국과 연계된 것으로 알려진 해커 조직 ‘라자루스 그룹’이 4억5500만달러(약 6000억원)의 가상 화폐를 세탁하는 데 토네이도 캐시가 연루된 것으로 보고 있다. 또 지난 6월 블록체인 기술 기업인 하모니가 도둑맞은 가상 화폐 중 9600만달러, 지난 2일 가상 화폐 관련 기업인 노매드가 탈취당한 가상 화폐 중 최소 780만달러의 세탁에도 관계가 있다고 재무부는 밝혔다.
브라이언 넬슨 재무부 차관은 “(토네이도 캐시는) 악의적인 사이버 행위자들이 자금을 세탁하는 것을 막기 위해 효과적 통제를 하는 데 반복적으로 실패했다”고 했다. 토니 블링컨 국무장관은 이날 성명에서 “미국은 범죄 활동의 가해자와 주동자에 대한 책임을 폭로하고 악의적 사이버 행위자들에게 책임을 지우기 위해 주저하지 않을 것”이라고 했다.
앞서 재무부는 지난 5월 믹서 기업으로는 처음으로 블렌더를 제재했다. 블렌더는 라자루스가 지난 3일 블록체인 비디오 게임 ‘액시 인피니티’에서 탈취한 가상 화폐 6억2000만달러 중 일부를 세탁하는 데 이용됐다는 혐의를 받았다.
미 정부의 제재는 북한의 핵·미사일 개발에 필요한 자금원을 틀어막기 위한 것이다. 북한은 지난해 8월 가상 화폐 거래소를 해킹해 9100만달러(약 1090억원)어치의 가상 화폐를 탈취했고, 이를 ‘돈세탁’하는 데 성공한 것으로 전해졌다.
미국의 가상 화폐 분석 회사인 체이널리시스에 따르면 작년 8월 한 가상 화폐 거래소에 승인받지 않은 사용자가 해당 거래소가 관리하는 가상 화폐 지갑(월렛)에 접근해 비트코인, 이더리움 등 가상 화폐 67종류를 대량으로 탈취했다. 이 미승인 사용자는 가상 화폐를 북한 정권을 대신해 일하는 해커가 관리하는 월렛으로 옮겼다. 이 해커는 67가지 가상 화폐 중 상당수를 이더리움으로 교환해 다른 이더리움과 섞었다. 이렇게 하면 어떤 이더리움이 어느 경로에서 나온 것인지 추적하기 어려워진다. 이 방식이 바로 ‘믹서’다.