[뉴스스페이스=이은주 기자] 북한 해킹 조직 라자루스 그룹이 2025년 2월 아랍에미리트 두바이의 암호화폐 거래소 바이비트(Bybit)에서 약 15억 달러(한화 약 2조원) 규모의 이더리움을 탈취한 이후, 이 중 약 9억 달러(한화 약 1조3000억원)에 달하는 해킹 자금이 세탁 과정에서 세계 최대 암호화폐 거래소인 바이낸스(Binance) 계좌 5개로 흘러들어간 정황이 국제탐사보도언론인협회(ICIJ)와 국내외 암호화폐 분석업체 조사에서 드러났다.

ICIJ는 블록체인 전문가 20여명과 함께 크리스탈 인텔리전스, 체인아고스(ChainArgos) 등 분석 업체들과 협력해 거래 기록을 면밀히 살펴본 결과, 이더리움을 비트코인으로 전환하는 과정에서 중개 서비스인 ‘토르체인(THORChain)’이 이용됐으며, 이 기간 문제가 된 바이낸스 5개 계좌와 토르체인 거래량이 10일간 급증한 사실을 확인했다. 특히 체인아고스의 조너선 라이터 CEO는 해당 시점에 그러한 거래량을 유발할 수 있는 유일한 자금 출처가 북한이 훔친 이더리움뿐이라고 설명했다.

바이낸스 계좌들이 현재도 북한의 직접 소유인지에 대해서는 명확하지 않으나, 많은 자금이 세탁된 정황이 분명하다. ICIJ는 바이낸스가 인신매매, 마약, 사기, 자금세탁 등 범죄 관련 ‘검은 돈’ 거래를 차단하지 않은 점을 비판하며, 특히 북한 해킹 자금 세탁을 집중 지적했다. 라이터 CEO는 바이낸스가 결함이 있더라도 기본적인 이상거래 감지 기능으로 충분히 이를 포착했었어야 한다고 강조했다.

북한 외에도 캄보디아의 후이원(Huione) 그룹이 2024년부터 2025년까지 최소 4억 달러(한화 약 6천억 원)를 바이낸스에 예치한 기록이 밝혀졌다. 이 그룹은 중국계 범죄 조직과 연루돼 인신매매 및 대규모 사기 자금을 세탁한 혐의를 받고 있으며, 멕시코 마약 카르텔, 중국계 펜타닐 밀매 조직, 러시아 자금세탁 조직 등도 바이낸스 등 암호화폐 거래소를 자금 세탁에 활용한 사례로 조사되었다.

바이낸스는 “의심스러운 예치금에 대해 조사를 진행하며, 잠재적 불법 활동이 확인될 경우 조치를 취한다”는 입장이나, 일부 전문가들은 실제 조치는 미흡했다고 지적한다.

한편, 2025년 2월 발생한 바이비트 해킹은 역대 최대 규모 암호화폐 탈취 사건으로, 북한의 라자루스 그룹이 관련된 것으로 평가된다. 해킹 이후 탈취 자금의 다수가 이더리움에서 비트코인으로 전환돼 여러 거래소를 통해 이동했고, 이 과정에서 바이낸스가 주요 세탁지로 작용한 것으로 분석된다.

이 사건은 암호화폐 거래소들이 글로벌 자금세탁 및 범죄 자금 흐름 감시에 얼마나 취약한지를 극명하게 보여주고 있으며, 향후 국제사회의 규제 및 거래소들의 내부 통제 강화 필요성을 제기하고 있다.