캄보디아의 결제 회사인 후이오네 페이가 북한 해킹 그룹 라자루스와 관련된 지갑에서 15만 달러 이상의 암호화폐를 받았습니다. 블록체인 데이터에 따르면 이 거래는 2023년 6월과 2024년 2월 사이에 발생했습니다.
라자루스는 암호화폐 기업에 대한 사이버 공격으로 잘 알려져 있으며, 2023년 8월 FBI는 이 그룹이 아토믹 월렛, 코인페이드, 알파포 등의 기업에서 약 1억 6천만 달러를 훔쳤다고 보고한 바 있습니다.
이 암호화폐는 블록체인 분석가들이 라자루스 해커와 연결한 익명의 지갑에서 후이오네 페이로 전송되었습니다. 이 자금은 2023년 6월과 7월에 세 암호화폐 회사를 대상으로 한 피싱 공격으로 얻은 전리품 중 일부였습니다. 유엔은 앞서 암호화폐를 통해 북한이 국제 제재를 우회할 수 있다고 밝힌 바 있습니다.
환전, 결제, 송금 서비스를 제공하는 후오니온 페이는 이번 해킹 사건으로 간접적으로 자금을 받은 사실을 알지 못했다고 밝혔습니다. 또한 문제의 지갑이 자사의 관리하에 있지 않아 거래를 통제하기 어려웠다고 언급했습니다.
훈 마넷 캄보디아 총리의 사촌인 훈 토가 포함된 후이오네 페이의 이사회는 토가 회사의 일상적인 운영을 감독하지 않는다고 해명했습니다.
캄보디아 국립은행(NBC)은 후이오네와 같은 결제 회사는 암호화폐와 디지털 자산을 취급하거나 거래하는 것이 금지되어 있다고 거듭 강조했습니다. NBC는 후이오네에 대해 시정 조치를 취할지 여부는 공개하지 않았습니다.
미국 블록체인 분석 회사인 TRM 랩스에 따르면 후이오네 페이는 아토믹 월렛 해킹으로 도난당한 암호화폐의 대부분을 받은 여러 플랫폼 중 하나였다고 합니다. 해커들은 탈취한 암호화폐를 트론 블록체인을 사용하여 스테이블코인 테더(USDT)를 비롯한 다양한 통화로 변환하여 거래한 것으로 알려졌습니다.
또 다른 블록체인 분석 회사인 머클 사이언스(Merkle Science)는 도난 자금의 이동을 추적한 결과, 아토믹 월렛 해커가 휴이오네 페이에 도달하기 전에 익명의 지갑으로 세 번의 이체가 있었다는 점에 주목했습니다. 이러한 여러 번의 이체는 일반적으로 자금 세탁의 적신호로 간주됩니다.
현재 에스토니아 당국의 아토믹 월렛과 코인페이 해킹에 대한 조사는 아직 진행 중이며, 세인트빈센트 그레나딘의 사이버 범죄 경찰은 알파포 해킹에 대해서는 언급하지 않았습니다.
국제자금세탁방지기구(FATF)는 2023년에 캄보디아의 자금세탁방지 정책 개선을 인정하여 캄보디아를 '그레이 리스트'에서 제외했습니다. 그러나 FATF 대변인은 2021년 보고서에서 캄보디아의 암호화폐 기업에 대한 규제에 여전히 상당한 공백이 있다고 지적했습니다.
캄보디아 중앙은행은 현재 암호화폐와 관련된 불법 활동을 해결하기 위한 규정을 마련하고 있습니다.
로이터 통신이 이 기사에 기여했습니다.이 기사는 인공지능의 도움을 받아 번역됐습니다. 자세한 내용은 이용약관을 참조하시기 바랍니다.