[이코노미스트 정동진 기자]암호화폐 거래소 OKX가 북한 해커들의 자금 세탁에 악용된 탈중앙화 거래소(DEX) 애그리게이터 서비스를 일시 중단했다.

OKX는 18일 성명을 통해 "규제 당국과 협의 후 DEX 애그리게이터 서비스를 일시적으로 중단하기로 결정했다"며 "추가적인 보안 업그레이드를 진행해 악용 가능성을 차단할 것"이라고 밝혔다.

이번 조치는 지난 2월 발생한 바이빗(Bybit) 해킹 사건과 관련이 있다. 블룸버그에 따르면, 당국은 북한과 연계된 것으로 추정되는 해커들이 OKX의 Web3 서비스를 활용해 해킹 피해액 중 1억달러(약 1300억원) 규모를 세탁한 정황을 포착했다. 이 사건은 총 15억달러(약 2조원) 규모로, 올해 발생한 가장 큰 해킹 사건 중 하나로 꼽힌다.

DEX(탈중앙화 거래소) 애그리게이터는 여러 개의 DEX에서 최적의 거래 조건을 찾아 사용자에게 제공하는 서비스다. 일반적인 DEX는 특정 블록체인 기반에서 운영되며, 개별 플랫폼마다 유동성이 분산되어 있다.

애그리게이터는 다양한 DEX의 유동성을 통합해 거래자가 가장 유리한 가격과 낮은 수수료로 암호화폐를 교환할 수 있도록 돕는다. 그러나 익명성이 강한 DEX의 특성상 불법 자금 세탁에 악용될 가능성이 있으며, OKX의 서비스도 이번 사건에서 유사한 방식으로 사용된 것으로 보인다.

북한 해커들의 암호화폐 탈취 및 자금 세탁 문제는 국제사회에서도 지속적인 경고 대상이다. 미국과 유럽 규제 당국은 북한이 해킹을 통해 탈취한 암호화폐가 대량살상무기(WMD) 개발 자금으로 사용될 가능성이 있다고 우려하고 있다. 특히 북한 해킹 조직 라자루스(Lazarus)가 연루된 것으로 보이는 여러 대규모 해킹 사건이 보고되면서 암호화폐 거래소에 대한 감시가 강화되는 추세다. 

OKX는 2017년 설립된 암호화폐 거래소로, 세이셸에 본사를 두고 있다. 중앙화 거래소(CEX)에서는 비트코인과 이더리움을 포함한 300개 이상의 암호화폐를 취급하며, 별도의 Web3 플랫폼을 통해 탈중앙화 금융(DeFi) 서비스를 제공한다. 지난해 7월 기준 Web3 플랫폼을 통해 생성된 개인 지갑 수는 5300만개에 달한다.

OKX는 EU의 암호화폐 시장 규제(MiCA) 적용 대상 거래소로, 이번 사건 이후 규제 당국의 압박이 더욱 거세질 것으로 보인다. 향후 추가적인 보안 조치가 이뤄지면 Web3 사업 운영 방식에 변화가 있을지 주목된다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지