미국 법무부가 북한 소속으로 활동한 것으로 알려진 IT 인력 3명이 뉴욕 소재 한 가상화폐 스타트업에서 빼돌린 약 100만 달러 상당의 테더(USDT) 환수를 위해 몰수 절차에 들어갔다. 해당 토큰은 발행사 차원에서 동결된 뒤 법원 영장을 근거로 미 연방수사국(FBI) 관리 지갑으로 이관됐으며, 현재 피해 기업 반환을 위한 몰수 심리가 진행 중이다.
워싱턴 D.C. 연방지방법원에 8월 5일 접수된 민사 몰수 소송에 따르면, 피의자들은 허위 신분을 이용해 원격 개발자로 채용된 후 회사의 지갑 프로젝트에 취약점을 심어 자금을 탈취한 것으로 드러났다. 미 수사당국은 이들이 이더리움(ETH) 지갑을 거쳐 자금을 이동시키고 테더로 교환한 뒤, 크로스체인 전송을 이용해 자금 추적을 어렵게 하는 등 전형적인 북한식 자금 세탁 수법을 사용했다고 밝혔다. FBI는 4월 17일 테더 발행사인 테더 리미티드에 동결·몰수 영장을 집행했고, 7월 17일 발행사로부터 몰수 대상 자산을 확보했다.
이 사건의 핵심 인물은 말레이시아 신분증 ‘봉치선(Bong Chee Shen)’과 ‘피터 샤오(Peter Xiao)’ 등 가명을 사용한 인물로, 실제 이름은 ‘장남일(Chang Nam Il)’로 알려졌다. 그는 앞서 미국 애틀랜타의 한 블록체인 연구개발 기업에서 스마트 계약 코드를 조작해 70만 달러 이상을 빼돌렸으며, 세르비아 소재 가상화폐 기업에서도 자금 20만 달러 상당을 탈취·세탁한 혐의를 받고 있다.
함께 연루된 두 명은 각각 ‘조슈아 찰스 파머(Joshua Charles Palmer)’와 ‘크리스 유(Chris Yu)’라는 이름을 사용했다. 파머는 미시간주 발급 신분증을 제출했지만, DMV(차량관리국) 기록과 사진이 전혀 일치하지 않는 것으로 확인됐다. 유 역시 말레이시아 국적 서류를 위조한 것으로 드러났으며, FBI는 이들이 모두 북한 IT 인력 네트워크와 연계돼 있다고 보고 있다.
미국 정부는 2022년 5월부터 국무부·재무부·FBI 공동 권고를 통해 북한 원격 IT 인력 고용 위험성을 경고해 왔다. 이들은 미국 내 인프라나 ‘랩톱 팜(laptop farm)’을 활용해 신분을 위장하고, 가상화폐 지불을 요구하는 방식으로 제재 회피와 자금 조달을 지속하고 있다. 미국 정부는 이러한 활동 차단에 기여할 정보 제공자에게 최대 500만 달러의 포상금을 지급하는 ‘리워즈 포 저스티스(Rewards for Justice)’ 프로그램을 운영 중이다.
이번 사건에서 테더가 동결·몰수 대상이 될 수 있었던 것은 발행사 중심 구조 덕분이다. 비(非)발행형 가상화폐와 달리, 발행사에 법원 명령이 집행되면 즉시 동결과 소유권 이전이 가능해 신속한 자산 회수가 가능했다. 이는 크로스체인 세탁이 진행된 상황에서도 피해 복구 속도를 높인 핵심 요인으로 꼽힌다.
법무부는 이번 민사 몰수 소송에서 신분 도용, 컴퓨터 사기, 전신사기 및 공모, 자금세탁 혐의를 적용했다. 미국 형법 제981조에 따라 범죄에 사용되었거나 범죄 수익으로 추적 가능한 재산은 피의자 체포 여부와 관계없이 몰수할 수 있다.
미 수사당국은 이 사건을 북한 ‘원격 IT 인력’ 단속 강화의 일환으로 보고 있다. 법무부와 FBI는 특히 가상화폐·웹3 기업들을 대상으로 채용·결제·접근통제 강화를 포함한 제재 준수와 내부 위협 방지 프로그램 도입을 권고하고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[속보]김건희 특검, 국민의힘 당사 압수수색···‘건진법사 게이트’ 관련](https://img.khan.co.kr/news/r/600xX/2025/08/13/news-p.v1.20250802.1c5a3620e09c4b42a1b05358eed83b5d_P1.webp)
![[단독] "경찰 자정 능력 가늠할 바로미터"…'피의자 2명 사망' 국수본 감찰](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202508/14/f533baf9-ee1d-4cf0-9ad7-f822b08f4419.jpg)
