온체인 추적|미국, 대량살상무기 자금 조달을 위해 암호화폐를 이용한 북한 IT 노동자 사기 네트워크 추가 제재, 6명과 2개 기업 제재
- 핵심 요점: 미국 재무부는 북한의 대량살상무기 프로그램에 자금을 지원하는 IT 노동자 사기 네트워크를 제재했으며, 특히 이 네트워크의 자금 이전과 제재 회피에서 암호화폐가 핵심적인 역할을 했다는 점을 강조했습니다.
- 주요 요소:
- 미국 OFAC은 6명의 개인과 2개 실체를 제재하며, 이들이 북한 IT 노동자들이 사기 수단으로 미국 기업에 취업하도록 돕고 수억 달러의 급여를 북한 무기 프로그램 지원에 사용하도록 했다고 주장했습니다.
- 제재는 21개의 암호화폐 주소를 대상으로 하며, 주요 인물 한 명은 2년 동안 북한 측을 위해 약 250만 달러 상당의 암호화폐를 환전한 것으로 나타났습니다.
- 온체인 분석에 따르면, 막대한 자금(USDT, USDC 등 수백만 달러 포함)이 제재된 주소를 통해 다양한 중앙화 거래소로 유입되었습니다.
- 북한 관련자들은 급여를 받을 뿐만 아니라, 기업 네트워크에 악성 소프트웨어를 심어 민감한 정보를 훔친 혐의도 받고 있습니다.
- 이번 조치는 가상자산 서비스 제공자(VASP)가 자금 세탁 방지 규정 준수를 강화하고 고위험 주소를 선별해야 할 긴급성을 부각시켰습니다.
3월 12일, 미국 재무부 외국자산통제실(OFAC)은 북한이 주도하는 IT 노동자 사기 네트워크에 참여한 6명의 개인과 2개의 법인을 제재했다고 발표했습니다. 공고에 따르면 이 참여자들은 미국 기업을 체계적으로 사기하여 대량살상무기 프로젝트에 자금을 지원했으며, 2024년 한 해 동안만 관련 금액이 약 80억 달러에 달한다고 합니다.
https://home.treasury.gov/news/press-releases/sb0416
제재 세부 사항
미국 OFAC의 공개 자료에 따르면, 북한이 조종하는 IT 팀은 위조 문서 사용, 신분 도용, 허위 인물 설정을 통해 실제 신분을 숨기고 미국 등 여러 국가의 정규 기업에 취업했습니다. 북한 정부는 이 해외 IT 노동자들의 급여 대부분을 착취하여 수억 달러의 자금을 확보해 대량살상무기 및 탄도미사일 프로젝트를 지원했습니다. 일부 경우에는 북한 관련 인원이 기업 네트워크에 몰래 악성 소프트웨어를 심어 독점적이고 민감한 정보를 훔치기도 했습니다.
이번 제재 대상은 총 6명의 개인(Nguyen Quang Viet, Do Pyong Kyong, Hoang Van Nguyen, Yun Song Guk, Hoang Minh Quang, York Louis Celestino Herrera)으로, 북한 IT 노동자들에게 암호화폐 환전, 자금 세탁, 은행 계좌 개설, IT 업무 연계 등 실질적 지원을 제공한 것으로 판단되었습니다. 2개의 회사 법인(Amnokgang, Quangvietdnbg)은 IT 노동자 사기 네트워크의 핵심 운영자 및 협력자로 판단되었습니다.
제재 주소 분석
이번 제재는 총 21개의 암호화폐 주소를 대상으로 합니다. OFAC 통보에 따르면, 2023년 중반부터 2025년 중반까지 Quangvietdnbg의 CEO Nguyen Quang Viet는 북한 측을 위해 약 250만 달러 상당의 암호화폐를 환전했으며, 암호화폐가 북한 IT 노동자들이 자금을 이전하고 제재를 회피하는 중요한 통로로 판단하고 있습니다.
체인 기반 반자금세탁 분석 플랫폼 Beosin KYT와 추적 조사 도구 Beosin Trace를 통해 이번 제재 명단의 21개 주소를 분석한 결과는 다음과 같습니다:
YUN, Song Guk (북한 국적, 라오스 보텐 IT 노동자 두목)
ETH:
0xb637f84b66876ebf609c2a4208905f9ddac9d075
0x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3
Beosin Trace 통계에 따르면, 이전에 약 200,851 USDT가 다양한 중앙화 거래소로 유출되었습니다.
HOANG, Minh Quang (7만 달러 이상의 IT 서비스 거래 완료 협력)
BTC: bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq
이전에 0.57462 BTC가 Coinbase 계좌로 유입되었습니다.
SIM, Hyon Sop (북한 광산은행 중국 주재 대표, 11개 주소 추가)
기존 동결 주소 (ETH 네트워크):
0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
해당 주소의 유동 자금량은 21,937,732.52 USDT, 2,071,126.59 USDC이며, 현재 58,148.62 USDT가 여전히 해당 주소에 잔류하고 있습니다.
신규 제재 주소 (ETH 네트워크):
0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F
0x76EA76CA4Eb727f18956aB93445a94c5280412B9
0xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB
0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF
0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b
자금 흐름도는 다음과 같습니다:
약 98,139.11 USDT, 21,300 USDC, 0.51268 ETH가 유출되었습니다.
신규 TRX:
TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxu
TGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrF
TNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1
TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4T
TK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2s
TYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2
약 6,236.74 TRX, 999,014.46 USDT가 유출되었습니다.
동일 주소 크로스체인:
ARB:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
BSC:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
1,133,025.26 USDT, 935,943.84 BUSD, 17,811.05 USDC가 다양한 중앙화 거래소로 유출되었습니다.
AMNOKGANG TECHNOLOGY DEVELOPMENT COMPANY
ETH:
0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D
0x0330070FD38Ec3bB94F58FA55D40368271E9e54A
0x9Be599d7867f5E1a2D7Ec6dB9710df2b98A15573
총 약 205.02 ETH, 274,531.15 USDT, 228,496.97 USDC이며, 그중 0x9be599d7867f5e1a2d7ec6db9710df2b98a15573에는 96.05 ETH가 잔류하고 있습니다.
Tron 네트워크
TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7
TEEYCuGDyeNkuDj4 U6GQRXxXo3Nh29r2vP
TZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwP
TDe2 UNAvuUnTbbDo7518eMe3TXN5qJW8Ft
2,744.75 TRX, 4,941,817.62 USDT가 다양한 중앙화 거래소로 유출되었습니다.
Beosin 반자금세탁 제안
이번 조치는 미국 재무부가 북한의 암호화폐를 통한 제재 회피를 지속적으로 타격하는 또 다른 조치입니다. 가상자산 업계에게는 어떻게 반자금세탁 규정 준수 심사를 수행하고, 고위험 자금이 관련된 주소를 식별할 것인지가 가상자산 서비스 제공업체(VASP)의 핵심 역량이 되었습니다.
