민간의 가상자산 추적·분석 스타트업이 북한이 지난 5월 위성 발사에 실패한 이후, 가상자산을 다시 이동해 자금을 마련하고 있다는 의혹을 제기했다.
스타트업 클로인트는 10일 "북한의 만리경 1-1호의 발사가 실패로 끝난 직후인 5월28일 새벽 0시15분경, 북한의 해커집단이 소유한 가상자산 지갑 주소(3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG)에서 비트코인 296.99BTC(약 2900만달러, 280억원) 규모의 자금이 (외부로) 이동한 것으로 나타났다"고 밝혔다.
해당 지갑은 미국 FBI(연방수사국)가 북한의 해킹단체에서 탈취한 비트코인을 저장하던 6개 지갑 중 하나라고 밝힌 곳이다.
클로인트는 "해킹으로 확보한 가상자산을 현금화해 추가 발사 준비 비용을 충당하려는 것이 아니냐는 의심이 제기된다"고 설명했다.
이번 자금 이동을 추적한 클로인트는 페어스퀘어랩, 에스투더블유, 오지스 등 블록체인 기술 기업 3개사가 지난해 9월 공동으로 설립한 디지털자산 추적·분석 솔루션 스타트업이다. 김준홍 페어스퀘어랩 대표가 클로인트의 대표도 맡고 있다.
아울러 클로인트는 6월8일 오후 10시45분경, 올해 1월 오르빗 브릿지에서 해킹당한 자금의 절반인 이더리움 약 1만2931ETH(658억원)가 다른 곳으로 이동하고 있는 사실도 포착했다고 전했다.
클로인트는 "아직 오르빗 브릿지를 해킹한 사람이 누군지 특정되지 않아 북한의 소행으로 단정할 수는 없다"면서도 "최근 들어 급증하고 있는 북한 소유 해킹 자금 이동과 관련이 있을 가능성을 배제할 수 없다"고 분석했다.
클로인트는 앞으로 해당 자금의 이동 경로를 추적하고 나머지 다수의 북한 해킹 관련 주소에 대해서도 모니터링을 강화해 불법 자금 세탁 및 현금화 시도를 감시할 계획이다.