세계 최대 가상화폐 거래소 바이낸스가 17일(현지시간) 국제 탐사보도에서 북한 해커들이 해킹으로 탈취한 1조원대 수익금을 세탁하는 과정에 연루된 정황이 포착됐다.
이는 가상자산 시장의 투명성과 바이낸스의 자금세탁 방지 시스템에 대한 심각한 의문을 제기하고 있다.
국제탐사보도언론인협회(ICIJ, International Consortium of Investigative Journalists)는 북한 해커들이 해킹으로 탈취한 이더리움(ETH) 가운데 약 9억 달러(약 1조3천억원)에 달하는 금액이 자금 세탁 과정에서 바이낸스 계좌 5개로 유입된 거래 기록을 확인했다고 밝혔다.
북한의 해킹 수익금을 세탁하는 과정에서는 이더리움을 비트코인(BTC)으로 전환하는 데 '토르체인'이라는 암호화폐 교환 서비스가 이용된 것으로 드러났다.
이들 바이낸스 계좌 5개가 현재 북한 소유인지는 불분명하다.
암호화폐 거래 추적업체 체인아고스의 조너선 라이터 최고경영자(CEO, Chief Executive Officer)는 “문제의 바이낸스 계좌 5개와 토르체인의 거래 기록을 분석한 결과, 북한의 자금 세탁이 실행된 것으로 추정되는 10일 동안 거래량이 갑자기 폭증하는 양상이 나타났다”고 설명했다.
라이터 최고경영자는 당시 시점에 그만큼의 거래량을 일으킬 수 있었을 유일한 출처는 북한이 훔친 이더리움뿐이라고 지적했다.
이 자금의 출처는 북한 해킹 조직 '라자루스'가 올해 2월 아랍에미리트(UAE) 두바이의 '바이비트' 거래소에서 훔친 15억 달러(약 2조원) 규모의 이더리움인 것으로 추정된다.
당시 이는 역대 최대 규모의 암호화폐 해킹 사건으로 기록됐다.
ICIJ는 이번 분석을 위해 관련 학계와 업계의 블록체인 전문가 약 20명, 그리고 크리스탈 인텔리전스, 체인아고스 등 전문 분석업체들과 협력하여 바이낸스를 포함한 여러 암호화폐 거래소의 거래 기록을 면밀히 검토했다고 밝혔다.
ICIJ는 바이낸스가 인신매매, 사기, 마약, 돈세탁 등 다양한 범죄를 저지르는 범죄 조직의 '검은 돈' 거래를 차단하지 않았다는 사실이 확인되었으며, 그 주요 사례 중 하나로 북한의 돈세탁을 거론했다.
라이터 최고경영자는 "바이낸스가 이런 이상 거래를 포착했어야 한다"며 "성능이 좋지 않은, 결함 있는 감지 도구라도 해당 거래를 잡아냈을 것"이라고 비판했다.
북한 외에도 캄보디아의 대규모 사기 범죄에 연루된 것으로 알려진 후이원(Huione) 그룹도 2024년부터 2025년까지 최소 4억 달러(약 6천억원) 이상을 바이낸스에 예치한 기록이 확인됐다.
또한 멕시코 마약 카르텔, 중국계 펜타닐 마약 밀매 조직, 러시아 자금세탁 조직 등 다양한 범죄 조직에 연루된 거래 기록도 포착됐다고 ICIJ는 덧붙였다.
이에 바이낸스 측은 후이원 그룹 등의 자금 흐름을 차단했어야 한다는 지적에 대해 "들어오는 예금을 차단하는 것은 기술적으로 불가능하다"고 해명했다.
바이낸스 관계자는 "글로벌 단속기관과 긴밀히 협력하며, 의심스러운 예치금에 대해 자체적으로 조사하고 잠재적인 불법 활동이 확인되면 적절한 조치를 취한다"고 입장을 밝혔다.