포브스: DCG가 북한 해커의 돈세탁 활동에서 이익을 얻었는가?

저자: Javier Paz, 포브스 기자

편집: Luffy, 포사이트 뉴스

암호화폐 세계에서 프라이버시는 중요한 문제입니다. 어떤 것을 숨기고 싶어하는 사람들을 위해, 자산 소유자가 신원을 숨기는 데 도움을 줄 수 있는 암호화폐 믹서라는 도구가 존재합니다. 믹서의 작동 원리는 간단히 말해, 입금된 암호화폐를 자금 풀에 혼합하여 원래 암호화 지갑과의 연결을 끊고, 그 후에는 자금의 원래 출처를 알 수 없게 만드는 것입니다. 2022년, 가장 "악명 높은" 믹서인 Tornado Cash는 미국 재무부에 의해 제재 명단에 올려졌습니다. 그 이유는 이 믹서가 범죄자들에게 수십억 달러를 세탁하는 데 사용되었기 때문이며, 여기에는 북한의 해커 조직이 포함됩니다.

미국 법 집행 기관은 Lazarus Group이라는 북한 해커 조직이 Blender.io, Tornado Cash, Railgun 및 Sinbad.io와 같은 믹서를 사용하여 도난당한 암호화폐를 세탁하고 있다고 밝혔습니다. 아래 그림은 믹서가 블록체인 애플리케이션(예: 온라인 게임 Axie Infinity, 지갑 소프트웨어 Atomic Wallet 및 크로스 체인 브리지 Harmony Bridge)에서 도난당한 7억 달러의 자금을 세탁하는 데 사용되었음을 보여줍니다. Harmony Bridge는 사용자가 Harmony라는 블록체인에서 이더리움과 같은 다른 블록체인 네트워크로 토큰 자산을 전송할 수 있게 해주는 도구입니다. 월스트리트 저널에 따르면, Lazarus는 총 30억 달러 이상의 암호화폐를 훔쳤습니다.

아래 표는 해커(빨간색)와 믹서(녹색)가 세탁에 연루된 사건들을 시간 순서대로 나열하고 있습니다. 녹색 숫자는 항상 빨간색 숫자와 같지 않으며, 해커가 훔친 자금이 항상 세탁된 자금과 같지 않고, 일부 자금은 여러 번 세탁에 사용될 수 있습니다.

Lazarus Group 암호화폐 해킹 사건, 데이터 출처: 미국 연방수사국, 미국 재무부, 포브스 정리

Harmony Bridge 해킹 사건이 특별한 이유는 위에서 언급한 다른 믹서들과 달리 미국 법 집행 기관이 Railgun에 대해 제재를 가하지 않았기 때문입니다. 재무부는 Railgun에 대한 논평 요청에 응답하지 않았습니다. 그러나 새로운 정보에 따르면, 250억 달러의 암호화폐를 보유한 자산 관리 회사 Grayscale 뒤에 있는 디지털 통화 그룹(DCG)이 Railgun을 통해 세탁된 자금에서 이익을 얻었을 가능성이 있습니다. 포브스는 블록체인 정보 회사 ChainArgos가 제공한 데이터를 기반으로 2개월간 조사한 결과, DCG가 2023년 6월부터 현재까지 Railgun에서 436,906달러의 자금을 확보한 것으로 나타났습니다. 이 금액은 Railgun이 이 기간 동안 지출한 240만 달러의 18%에 해당합니다. 암호화 포렌식 회사 Elliptic에 따르면, 믹서 Railgun은 2023년에 Lazarus Group의 최대 6천만 달러의 세탁 활동에 관여했을 가능성이 있습니다. DCG의 대변인은 이 문제에 대해 논평을 거부했습니다. 포브스는 Railgun에 여러 차례 논평을 요청했지만 응답을 받지 못했습니다.

Harmony 해킹 사건

2022년 6월, 미국 연방수사국(FBI)에 따르면, 북한 해커 조직 Lazarus Group은 Harmony의 블록체인 크로스 체인 브리지에서 1억 달러 상당의 암호화폐(이더리움, USDC, WBTC 및 기타 11종의 토큰)를 훔쳤습니다. 해커는 크로스 체인 브리지 관리자가 유출한 클라우드 스토리지 프로그램 비밀번호를 통해 공격을 실행한 후, 해당 프로그램을 이용해 고객 자산 전송을 보호하는 개인 키를 훔쳐 막대한 자산을 탈취했습니다. Elliptic은 "도난당한 자금은 7개월 동안 유휴 상태였으며, 2023년 1월 11일부터 14일 사이에 71개의 계좌를 통해 Railgun 중계 계약으로 41,647 ETH가 전송되었다"고 밝혔습니다. Lazarus Group은 Railgun을 통해 자금을 인출하는 전략을 "184개의 중개 계좌를 추적한 후, 19개의 입금 주소를 사용하여 여러 중앙화 암호화폐 거래소에 입금했으며, 주로 Huobi, Binance 및 OKX로 유입되었다"고 설명했습니다.

2024년 4월 16일, 영국에 본사를 둔 Railgun은 위에서 언급한 믹싱 행위를 부인하며 "사실이 아니다, 이는 허위 보도이다"라고 밝혔습니다. 그럼에도 불구하고 2023년 초 Railgun의 사용량과 수수료는 크게 증가했습니다. 역사적으로 Railgun이 매일 처리하는 믹싱 양은 1에서 5 ETH 사이였습니다. 2023년 1월 13일, 믹싱 양이 41,000 ETH로 급증했으며, 이는 추정된 세탁 행위와 동시에 발생했으며, 그 이후로 Railgun의 믹싱 양은 다시 이 수준에 도달하지 못했습니다.

DCG의 Railgun 투자

2022년 1월, DCG는 Railgun에 1천만 달러를 투자하고 500만 개의 RAIL(Railgun 네트워크의 네이티브 토큰)을 확보했습니다. 최근 가격에 따르면, DCG의 RAIL 투자 가치는 현재 390만 달러로, 60% 이상 하락했습니다. DCG는 이러한 토큰을 스테이킹하여, DCG가 프로토콜의 담보로 토큰을 사용하게 되었고, 이를 통해 프로토콜의 미래 중요한 비즈니스 결정에 대한 투표 권리를 얻고, 사용자들이 지불한 네트워크 수수료의 일부를 받을 수 있게 되었습니다. DCG의 RAIL 토큰은 다섯 개의 독립된 이더리움 지갑에 저장되어 있습니다:

• 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
• 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
• 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
• 0x02698237DDC5Cf63660DA2cfD10934C911433724
• 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

또한, DCG는 Railgun의 프로토콜 재무부에 710만 달러 상당의 스테이블코인 DAI를 기부했습니다. 이 스테이블코인은 달러 가격에 연동되어 일반적인 상업적 용도로 사용됩니다. "대형 투자자들은 프로젝트를 지원하기 위해 완전히 탈중앙화된 DAO 금고로 자금을 보내며, 관리 키를 요구하거나 다중 서명 팀의 일원이 되는 것은 드문 관행입니다,"라고 Railgun의 거래에 대한 자문을 제공한 변호사 Edward Fricker가 당시 성명에서 밝혔습니다.

ChainArgos와 Elliptic의 데이터에 따르면, 포브스는 북한 해커 조직이 세탁한 6천만 달러 거래에 대해 최소 26만 달러의 수수료가 발생해야 하며, 2023년 1월 21일 기준으로 이 수수료는 Railgun의 수수료 풀에서 인출할 수 있다고 계산했습니다. 그러나 DCG는 2023년 6월까지 Railgun의 수수료 분배를 요청하지 않았습니다. 이 기간 동안 다른 26개의 지갑 주소도 Railgun에서 수수료를 요청했습니다.

DCG가 의도적으로 5개월을 기다린 후 수수료를 요청하여 이른바 불법 활동과의 경계를 명확히 하려 했던 것일까요? DCG는 포브스에 응답하지 않았습니다. ChainArgos의 CEO Jonathan Reiter는 "불법 활동으로부터 세탁된 수익의 수수료를 합법적으로 받기 위해 몇 주만 기다리면 된다면, 법 집행 기관은 분명히 만족하지 않을 것"이라고 말했습니다.

하지만 이는 중요하지 않습니다. Railgun의 코드는 누적 수수료를 스테이킹 주소나 수신자 주소에 자동으로 연결합니다. 블록체인 분석 회사 Gray Wolf의 공동 창립자 Matthew Sampson은 "DCG가 2023년 1월의 이른바 세탁 사건에서 이익을 얻었다는 확실한 증거가 있다"고 말했습니다. "Railgun 스마트 계약은 누가 보상을 받아야 하는지를 규정하고 있으며, 해당 기간의 보상 토큰은 DCG를 위해 예약되어 있어 언제든지 수령할 수 있습니다."

아래 그림은 Railgun이 최근 DCG 지갑에 지급한 수수료 보상을 보여줍니다. 믹서의 수수료 수익은 모두 이른바 세탁 활동에서 발생한 것은 아닙니다.

Railgun이 DCG에 지급한 보상, 자료 출처: 포브스가 정리한 이더리움 및 Arkham 데이터

위의 다섯 개 지갑에서 스테이킹된 RAIL로 얻은 보상은 주소 0xFED429FB7d243380B25bC11B10561D5A27f42D8E에 위임되어 있으며, 이 주소를 통해 DCG가 Railgun 보상을 수령하는 구체적인 주소 정보를 조회할 수 있습니다. 각 수신 주소는 스테이블코인 DAI(49%), 거버넌스 토큰 RAIL(30%), 포장된 ETH(WETH, 21%)의 세 가지 토큰 형태로 보상 토큰을 받았습니다. 1개의 스테이블코인은 특정 법정 통화의 1단위에 해당하며, 이 경우는 달러입니다. RAIL 거버넌스 토큰은 보유자에게 프로토콜 제안에 대한 투표권을 부여하며, 이는 전통적인 주식 회사의 대리 투표와 유사합니다. WETH는 "포장된" ETH로, ETH와 동일한 가치를 가지며, 이를 통해 여러 블록체인 프로토콜 간에 전송할 수 있습니다.

DeFi 규제 준수 도전

DCG가 Railgun 세탁 사건에 연루된 것은 암호화폐의 탈중앙화 금융(DeFi) 애플리케이션이 프라이버시 도구와 불법 행위자를 시스템에 접근하지 못하도록 막으려는 요구 사이에서 균형을 맞추기 위해 고군분투하고 있음을 보여주는 한 예일 뿐입니다. 이러한 플랫폼의 창립자들은 종종 이들이 탈중앙화되어 있어 누구의 통제를 받지 않으며, 누구에게도 제한을 두지 않는다고 주장합니다. 그러나 이러한 설명은 특히 미국에서 법 집행 기관의 인정을 받는 경우가 드뭅니다.

미국 당국이 2021년 10월 발표한 은행 비밀법 책임 지침에 따르면, "가상 화폐 산업의 구성원들은 미국 재무부 외국 자산 통제 사무소(OFAC) 제재가 금지하는 거래에 직접 또는 간접적으로 참여하지 않도록 할 책임이 있다. 예를 들어, 동결된 개인이나 자산과 거래하거나 금지된 무역 또는 투자 관련 거래를 하는 것을 포함한다." 미국 국세청의 범죄 조사 부서 대변인은 DeFi 프로젝트에 대해 구체적으로 언급하며 "이러한 플랫폼은 기술 발전에 발맞추고 범죄자를 차단하기 위해 지속적인 유지 관리와 개발이 필요하며, 이는 DeFi 플랫폼 뒤에 있는 회사가 플랫폼에서 발생하는 일을 감독하고 법률 및 규정을 준수하도록 요구한다"고 말했습니다.

은행 비밀법 위반 행위는 종종 발견하기 어려운데, 그 이유 중 하나는 미국 정부의 인력이 부족하기 때문입니다. "금융 범죄 단속국은 수년 동안 자원이 부족했으며, 최대 10명이 수천 개의 화폐 서비스 기업을 감독하는 일을 맡고 있습니다. 여기에는 매년 수조 달러의 자금을 이체하는 암호화폐 거래소도 포함됩니다,"라고 미국 법무부의 전 규제 담당자이자 Incite Consulting의 책임자 Amanda Wick이 말했습니다.

"정부 인력이 부족하고 범죄율이 계속 상승하고 있습니다,"라고 블록체인 분석 회사 Anchain의 CEO이자 공동 창립자 Victor Fang이 덧붙였습니다. 그는 금융 범죄를 추적하는 미국 국세청 범죄 조사 팀과 긴밀히 협력하고 있습니다. "미국에서만 법 집행 기관은 50,000건의 사건을 처리해야 하며, 그들은 Chainalysis 또는 다른 데이터 공급업체를 사용하여 이러한 사건을 처리하는 데 어떻게 도움을 받을 수 있을까요? 이는 불가능한 일입니다."

Railgun은 규제 준수를 높이기 위한 기술 솔루션을 개발하고 있는 것으로 보입니다. 2023년 5월, Railgun은 "무죄 증명"의 창시자인 Chainway Labs와 협력하여 새로운 기능을 출시하여 규제 요구 사항을 더 잘 준수할 수 있도록 했습니다. 무죄 증명 솔루션은 프라이버시 풀이라고도 하며, 사용자가 자신의 토큰이 제재된 지갑에서 온 것이 아님을 증명하기 위해 암호화된 증거를 제공할지 여부를 선택할 수 있게 해줍니다. 사람들의 생각은 선한 사람들은 증거를 제공하고, 악한 사람들은 증거에서 멀어지는 것입니다. 문제는 악한 사람들이 제재를 받지 않는 새로운 지갑을 대량으로 생성하여 그들의 불법 활동과 분리할 수 있다는 것입니다.

ChainArgos의 총괄 법률 고문 Patrick Tan은 "허가가 필요 없는 준수 시스템은 존재할 수 없다; 그렇지 않으면 블랙리스트에 올라가거나 악당을 잡으려 할 때 항상 한 발 늦게 된다"고 말했습니다.