100만 원 먹고 튀어라? 국내 투자자 노리는 북한 가상자산 먹튀 조직

[일요신문] “처음에는 ‘이 돈을 먹고 튄다고?’라는 의문이 들었다.”

최근 De-Fi(탈중앙화 금융)에서 러그 풀(먹튀)을 일으킨 사건을 본 한 가상자산 전문가의 말이다. 너무 소액이라 인건비나 나올까 싶은 돈마저 먹고 튀는 사건이 벌어지고 있다. 이를 두고 일각에서는 북한 소행 아니냐는 얘기가 나오고 있다.

세계 최대 가상자산 거래소 바이낸스가 서비스하는 바이낸스 스마트 체인(BSC)은 이더리움과 유사한 플랫폼이다. BSC를 통해 분산형 애플리케이션(DApp)은 서비스를 구현할 수 있다. BSC는 레이어1 프로젝트 가운데 2위로 이더리움 바로 뒤를 쫓고 있다.

BSC는 워낙 많은 프로젝트가 새롭게 선보이는 만큼 먹튀 프로젝트도 많다. 특히 소액 먹튀도 많은데 이를 두고 북한 소행으로 추정하는 의견이 많다. NFT(대체불가능토큰), De-Fi 프로젝트 등을 진행하면서 들어가는 최소한의 인건비도 뽑을 수 없지만 과감하게 먹튀를 계속하고 있다. 이는 인건비가 매주 낮은 북한 아니면 불가능한 구조다.

그런데 BSC 체인에서 활동하던 북한 가상자산 먹튀 조직이 국내 기업인 카카오와 연관된 클레이튼 플랫폼에서도 활동을 개시했다는 의혹이 제기됐다. 최근 쿠무 파이낸스, 클레이렌드, 더 휴먼스 등이 북한 해킹 조직이 운영한 프로젝트가 아니냐는 의혹이 나오면서다.

쿠무 파이낸스는 클레이튼 해커톤에 참가 지원한 미국 팀이라고 알려졌다. 쿠무는 자산을 예치하면 다른 클레이튼 기반 탈중앙화 거래소(DEX)를 활용해 수익을 극대화할 수 있다고 홍보했다. 그런데 9월 5일 쿠무 파이낸스 재단 관련 지갑에서 자산을 오르빗체인 브릿지로 출금한 정황이 포착됐다. 텔레그램 채팅 커뮤니티는 메시지 전송이 차단됐다. 대놓고 먹튀를 한 것이다. 이들이 출금한 금액은 5억 달러로 추산된다고 알려졌다.

9월 2일 출시한 클레이튼 기반 대출 프로토콜인 클레이렌드는 커뮤니티 담당자가 어눌한 한국어를 사용해 번역기를 돌리는 것 아니냐는 의심을 받았다. 텔레그램에서 여러 사람을 강제 초대하면서 투자자를 끌어모았으나 역시 얼마 못 가 쿠무 파이낸스와 같이 먹고 튀었다. 이에 쿠무와 클레이렌드를 운영한 조직이 동일한 주체 아니냐는 얘기가 나왔다.

거의 같은 기간에 먹튀를 하는 데다 클레이튼에는 생소한 평가 기관에서 똑같이 감사 받았기 때문이다. 한 가상자산 업계 관계자는 “수십만 원에 리포트를 써주는 기관에 감사를 받고, 감사 내용도 이상한 게 BSC에서의 먹튀 프로젝트가 자주 하는 방식으로 보인다”고 설명했다.

더 휴먼스(The Humans)라는 NFT 프로젝트는 더 황당하다. 무료 민팅(발행)으로 진행한다고 했다가 민팅가로 0.6KLAY(클레이)를 요구했다. 0.6KLAY면 180원 정도다. 이렇게 3600KLAY(약 100만 원)를 모았다가 먹튀했다. 프로젝트를 만들고 NFT를 디자인하는 금액을 생각해보면 최소한의 인건비도 나올 수 없는 금액이다.

이렇게 BSC에서 소액을 먹고 튀던 그룹이 하던 방식이 클레이튼에서도 등장하자 북한 해커 그룹이 한국 투자자를 노리기 시작한 것 아니냐는 얘기가 나오고 있다. 특히 더 휴먼스 같은 경우 워낙 소액이기 때문에 이게 마지막이 아니라 다음 프로젝트 마케팅과 민팅을 시험 적용해보는 과정 아니냐는 추측도 있다. 가상자산 업계 관계자 A 씨는 “클레이튼 기반 프로젝트에 투자하기 전에 최소한 익명 팀이 아닌지, 클레이튼 재단에서 투자한 팀인지 고려해봐야 한다. 저 두 가지를 충족해도 먹튀를 당할 수 있기 때문에, 이게 아닌 경우 투자하지 않는 것을 권한다”고 경고했다.

북한의 코인 먹튀, 해킹은 끊이지 않고 있다. 지난 1월 블록체인 데이터 분석기업 체이널리시스는 북한이 지난해 해킹 공격으로 4억 달러 규모 가상자산을 탈취했다는 분석을 발표했다. 탈취한 가상자산 가운데 이더리움이 58%를 차지했다고 설명했다. 이렇게 거래소나 De-Fi 서비스를 공격해 가상자산을 탈취하기도 하지만 BSC 체인, 클레이튼 체인에서 이들이 벌였다고 추정되는 것처럼 유저 자산을 먹튀하기도 한다. 이들은 이렇게 빼낸 돈은 믹서를 이용해 뒤섞어 버린 다음 비트코인 등으로 바꿔 북한이 보유한 가상자산 지갑으로 보낸다.

올해 미국은 북한 가상자산 자금세탁을 도운 믹서 회사인 블렌더를 제재한 바 있다. 블록체인은 누구나 투명하게 전송과 처리 내역을 볼 수 있다. 믹서 회사는 가상자산계의 돈세탁 회사라고 볼 수 있다. 가상자산을 누가 전송했는지, 누구에게 도달했는지 추적을 할 수 없도록 만드는 기술이다. 가상자산 전송을 말 그대로 섞어서(믹스) 다른 거래 내역과 뒤섞고, 시차를 두고 쪼개서 받고 다시 쪼개서 전송하는 방식으로 추적을 불가능하게 만든다.

믹서 회사 가운데 대표적인 회사로 토네이도 캐시가 있다. 지난 8월 미국 재무부 해외자산통제국(OFAC)은 토네이도 캐시 사용을 금지했다. OFAC에 따르면 토네이도 캐시는 2019년 출시 이후 약 10조 원 규모 가상자산을 세탁했다. 특히 이들이 제재된 건 북한을 배후로 둔 해킹 그룹 ‘라자루스’가 탈취한 4억 5500만 달러(약 7000억 원) 규모 가상자산을 세탁했기 때문이라는 설명도 있었다.

라자루스는 2019년 OFAC의 특별 제재 대상으로 지정되기도 한 해킹그룹이다. 북한의 대외공작 활동은 북한군 정찰총국이 총괄하는데 여기서 라자루스 그룹을 지휘한다고 알려져 있다. 2014년 라자루스 그룹은 북한 체제를 조롱한 영화를 만든 미국 소니픽처스를 해킹했다고 알려지면서 세상에 널리 알려졌다.

김태현 기자 toyo@ilyo.co.kr