미 법무부는 북한 해커들이 훔친 가상화폐 자금의 세탁을 도운 가상화폐 기업 ‘토네이도 캐시’의 창업자 2명을 기소하고 이 중 한명을 체포했다고 23일(현지 시각) 발표했다. 이 기업은 그간 북한 정찰총국과 연계된 해커 조직 ‘라자루스 그룹’ 소속의 해커들이 탈취한 가상화폐를 돈 세탁하는 것을 도운 것으로 전해졌다. 법무부는 그 금액이 10억달러(약 1조3350억원)에 달한다고 밝혔다.
미 법무부는 이날 보도자료에서 토네이도 캐시의 공동 창업자 로만 스톰을 체포했고 스톰과 로만 세메노프를 자금 세탁 및 제재 위반 모의 혐의 등으로 기소했다고 밝혔다. 앞서 세번째 창업자인 알렉세이 퍼트세프는 2022년 8월 네덜란드에서 자금 세탁 혐의로 체포됐었다. 이들은 ‘믹서’와 ‘텀블러’ 기능을 제공하면서 북한 해커들이 돈세탁을 하는 것을 조력해왔다. 믹서는 가상화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술로, 자금세탁 목적으로 많이 활용된다. 믹서는 텀블러(tumbler)라고도 불린다.
라자루스 그룹은 2022년 3월 로닌 네트워크에서 훔친 4억5500만달러, 2022년 6월 호라이즌 브리지에서 해킹한 9600만달러, 그리고 2022년 8월 노마드에서 탈취한 780만달러 등의 가상화폐 자금을 세탁하고 자금 흐름을 숨기는 데 토네이도 캐시를 이용해왔다.
법무부는 “스톰과 세메노프는 고의로 (북한의) 자금 세탁을 조장한 혐의를 받고 있다”며 “이들은 북한 해커와 사기꾼들이 범죄 수익을 은닉하는 것을 돕고 있다는 사실을 알고 있었다. 오늘 기소는 암호화폐 거래를 통한 자금 세탁은 법을 위반하는 행위고 이러한 자금 세탁에 가담한 사람들은 기소될 것임을 상기시켜 준다”고 했다. 크리스토퍼 레이 FBI 국장은 “해커든 조력자든 키보드 뒤에 숨을 수 없다”며 “FBI는 사이버 범죄자들이 범죄를 저지르고 그로부터 이익을 얻는 데 사용하는 인프라를 계속 해체하고 범죄자들을 돕는 모든 사람에게 책임을 물을 것”이라고 했다.
법무부는 지난 3월에는 라자루스 그룹과 APT38이 훔친 가상화폐를 세탁한 가상화폐 기업 칩믹서(ChipMixer)를 단속했었다. 북한이 가상화폐 해킹을 통해 대량살상무기(WMD) 개발에 필요한 자금을 조달하는 것을 막기 위해 수사 강도를 높이는 모양새다.
미국 재무부 산하 해외자산통제국(OFAC)도 이날 세메노프를 제재했다고 밝혔다. 월리 아데예모 재무부 부장관은 “토네이도 캐시 창업자들은 라자루스 그룹이 김정은 정권을 위해 훔친 가상화폐 수백만달러를 자신들의 믹싱 서비스를 통해 세탁한다는 것을 알고서도 서비스를 계속 개발하고 홍보했으며 불법 목적으로 사용하는 것을 줄이기 위해 의미 있는 조치를 하지 않았다”고 했다.