PANews는 미국, 일본, 한국 등 11개국으로 구성된 다자간 제재 감시단(MSMT)이 최근 "사이버 및 정보기술 인력 활동을 통한 북한의 유엔 제재 위반 및 회피"(MSMT/2025/2)라는 제목의 보고서를 발표했다고 10월 24일 보도했습니다. 이 보고서에 따르면 2024년 1월부터 2025년 9월까지 북한 해커 집단은 전 세계 거래소를 공격해 최소 28억 3,700만 달러 상당의 암호화폐를 훔쳤으며, 그 중 2025년 1~9월 도난 규모는 16억 4,500만 달러에 달했습니다.

보고서는 북한이 러시아, 홍콩, 캄보디아의 중개업체를 통해 자금을 세탁하고 있으며, 후이온 그룹의 자회사인 후이온 페이먼트(Huione Payment)와 같은 플랫폼을 통해 암호화폐 자산을 현금으로 전환한다고 지적합니다. 또한 북한은 러시아 랜섬웨어 조직과 협력하고 ChatGPT와 같은 AI 도구를 활용하여 공격의 은밀성을 강화합니다.

또한 북한은 러시아, 라오스, 캄보디아, 그리고 여러 아프리카 국가에서 가짜 신분으로 원격 근무하는 IT 인력을 약 1,000~2,000명 보유하고 있으며, 이들의 급여를 북한으로 송금하여 핵무기와 미사일 프로젝트에 자금을 지원하고 있습니다.