북한 해킹에서 이란까지: 15억 달러 규모의 암호화폐 추적 경로

원래 북한 해커들과 연관된 것으로 알려진 15억 달러 규모의 대규모 암호화폐 탈취 사건이 이란 중앙은행이 연루된 복잡한 거래망을 드러냈습니다. 이번 조사는 디지털 자산이 국제 제재를 우회하고 글로벌 거래소를 통해 이동하는 데 어떻게 사용되고 있는지를 폭로합니다.

북한과의 연관성 및 이란 지갑

이번 조사는 블록체인 분석가들이 암호화폐 거래소 Bybit에서 도난당한 15억 달러의 이동 경로를 추적하면서 시작되었습니다. 해당 탈취 사건은 북한 해커들의 소행으로 여겨졌으나, 조사관들이 이란 중앙은행이 관리하는 두 개의 특정 지갑을 식별하면서 자금 흐름은 예상치 못한 방향으로 흘러갔습니다.

Wall Street Journal과 블록체인 인텔리전스 기업 TRM Labs의 보고서에 따르면, 도난당한 자금은 출처를 숨기기 위해 일련의 플랫폼을 거치기 전 이란 지갑을 통해 이동했습니다. 이러한 움직임은 전통적인 규제 금융 시스템 외부에서 운영되는 국경 간 디지털 자산을 모니터링해야 하는 글로벌 당국의 과제가 점점 커지고 있음을 보여줍니다.

CoinEx: 이란 거래의 주요 관문

이 수십억 달러 규모의 추적 경로에서 결정적인 연결 고리는 2017년 중국인 엔지니어 Haipo Yang이 설립한 세이셸 기반 거래소 CoinEx입니다. 데이터에 따르면 CoinEx는 이란 암호화폐 사용자들의 주요 관문이 되었으며, TRM Labs는 2019년 이후 이란과 연관된 지갑들이 이 플랫폼을 통해 38억 4천만 달러 이상을 이동시켰다고 보고했습니다.

조사 결과, CoinEx가 호스팅하는 지갑들은 이란 중앙은행과 연관된 해킹된 암호화폐를 수령했을 뿐만 아니라 이슬람 혁명 수비대(IRGC) 소유로 추정되는 계정들과도 상호작용했습니다. CoinEx는 이란 정부와의 공식적인 연관성을 부인하며 현재 이란 IP 주소의 접속을 제한하고 있다고 밝혔으나, 사용자 기반 확대를 위해 이란 현지에서 직원을 채용했던 거래소의 과거 행적은 거센 비판을 받고 있습니다.

제재 우회와 Nobitex의 역할

이란의 암호화폐 채택 급증(2025년까지 인구의 13%가 사용하며 시장 가치는 80억~100억 달러에 이를 것으로 추정)은 주로 가치가 하락하는 리알화로부터 저축을 보호하려는 시민들에 의해 주도되고 있습니다. 그러나 이러한 수요는 제재를 우회할 수 있는 허점 또한 만들어냈습니다.

국제 거래소와 이란의 국내 거래소인 Nobitex 간의 관계는 주요 관심사입니다. 과거 Binance가 Nobitex의 주요 파트너 역할을 했으나 2022년에 규제 준수를 강화했습니다. 2024년에 이르러 CoinEx는 Nobitex의 가장 큰 해외 거래 상대방으로 부상했습니다. 이러한 연결 고리는 최근 이란 정부를 지원했다는 혐의로 Nobitex를 제재한 트럼프 행정부의 핵심 초점이 되었습니다.

제재 대상 엔티티 및 석유 네트워크와의 연관성

국가 기관을 넘어, 이번 조사에서는 CoinEx 지갑과 제재 대상 석유 판매 네트워크에 연루된 개인 간의 거래도 확인되었습니다. 구체적으로, 미국 재무부의 제재를 받은 석유 판매 네트워크에 관여된 Alireza Derakhshan과 관련된 활동이 포착되었습니다.

또한, CoinEx 지갑은 IRGC의 제재 우회 작전과 연관된 사업가 Babak Zanjani와 연결된 런던 등록 거래소 Zedcex와 상호작용했습니다. 이러한 조사 결과는 불법적으로 취득했거나 제재 대상인 자금을 광범위한 암호화폐 생태계로 통합하는 데 사용되는 정교한 수법을 강조합니다.

핵심 요약

  • 복잡한 자금 세탁: 15억 달러 규모의 북한 해킹 자금이 이란 중앙은행 지갑과 CoinEx와 같은 주요 거래소를 통해 추적되었습니다.
  • 제재의 과제: 이란의 100억 달러 규모 암호화폐 시장 성장은 미국 주도의 국제 제재를 우회하는 중요한 도구를 제공합니다.
  • 거래소에 대한 조사: CoinEx 및 Nobitex와 같은 플랫폼은 이란 자본과 제재 대상 엔티티의 주요 관문 역할을 한다는 이유로 집중적인 감시를 받고 있습니다.