몰도바 의회선거에 가상자산 1,568억 원 투입…러시아 배후 정황

비수탁형 지갑 통해 자금 세탁 후 유권자 매수·후보 홍보에 사용…키르기스 거래소 통해 현금화

몰도바 반부패센터 "1억 700만 달러 규모 선거 개입 적발"

몰도바 국가반부패센터(CNA)가 가상자산을 이용한 대규모 의회선거 개입 사건을 적발했다.

CNA 국장 알렉산드르 핀자리는 전일 의회 본회의에서 활동 보고를 통해 "범죄 조직이 암호화폐를 포함한 정교한 방법을 사용해 몰도바 선거에 영향을 미쳤다"고 밝혔다.

조사 결과 2025년 의회선거를 앞두고 총 1억 700만 달러(한화 1,568억 원) 규모의 가상자산이 가상 지갑을 통해 이체된 것으로 확인됐다.

비수탁형 지갑→중개인→현금 전환 경로 확인

핀자리 국장은 자금 흐름의 구체적인 경로를 공개했다.

그는 "비수탁형 가상자산 지갑을 통해 복잡한 거래 작업이 이뤄졌다"며 "가상자산이 몰도바 내 중개인에게 전달된 후 현금으로 환전됐고, 이 현금이 현지 활동가들에게 분배됐다"고 설명했다.

CNA는 자금 출처를 러시아와 키르기스스탄의 두 중앙화 가상자산 거래소로 추적했다. 특히 테더(USDT)가 주요 결제 수단으로 사용된 것으로 파악됐다.

환전된 현금은 유권자 매수, 특정 후보자 홍보, 집회 및 시위 참가자 동원 등에 사용됐다.

러시아 제재 거래소 '가란텍스' 위장 회사 개입

블록체인 분석 기업 TRM 랩스는 이번 사건을 러시아가 지원하는 해외 영향력 공작 'Info Lider'와 연결시켰다.

TRM 랩스는 키르기스스탄 가상자산 거래소 토큰스팟이 자금 출처 중 하나임을 확인했다. 토큰스팟은 미국 재무부 해외자산통제국(OFAC)이 2022년 제재한 러시아 거래소 가란텍스의 위장 회사로 추정된다.

가란텍스는 랜섬웨어 공격 자금 세탁과 제재 회피에 사용된 것으로 알려져 있다. 미 재무부는 "가란텍스가 러시아 연계 랜섬웨어 공격 수익금에서 수백만 달러를 직접 받았다"고 밝힌 바 있다.

가상자산, 선거 개입·제재 회피 수단으로 악용

이번 사건은 비수탁형 지갑과 제재 대상 거래소의 위장 회사를 활용해 대규모 자금을 세탁하고 선거에 개입한 사례다.

몰도바는 루마니아와 우크라이나 사이에 위치한 구소련 국가로, 인구 약 260만 명의 소국이다. CNA는 현재 관련자들에 대한 수사를 진행 중이며, 국제 공조를 통해 자금 흐름을 추가로 추적하고 있다.

가상자산 업계에서는 비수탁형 지갑의 익명성과 국경 간 자금 이동의 용이성이 불법 자금 세탁에 악용될 수 있다는 우려가 제기돼 왔다. 이번 사건으로 각국 규제 당국의 가상자산 모니터링 강화가 예상된다.

최주훈 joohoon@blockstreet.co.kr