뉴스
북한 가상화폐 해킹 4600억원 빼돌렸다 2022-01-14 19:18
북한 해커들이 지난해 사이버 공격으로 총 4억달러(약 4600억원) 규모의 가상화폐를 탈취했다는 분석이 나왔다. 13일(현지시간) 정치 전문매체 더힐에 따르면 미국 블록체인 분석업체 체이널리시스는 보고서를 통해 "북한 해커들이 지난해 7차례 가상화폐 플랫폼에 침투해 2020년보다 40% 많은 총 4억달러를 훔쳤다"고 발표했다.
해킹은 주로 가상화폐 투자회사와 거래소에 집중됐다. 이곳에서 북한 해커들은 이메일이나 메신저로 지인이 보낸 것처럼 가장하는 피싱 미끼, 악성 코드, 악성 소프트웨어 등을 활용해 가상화폐를 빼돌리고 온라인으로 연결된 북한 코인지갑인 '핫 월릿'에 저장했다. 특히 가상화폐 이더리움이 북한에서 탈취한 자금의 58%를 차지할 정도로 가장 많았다. 비트코인 해킹 비율은 20%였다. 알트코인과 이더리움 기반의 ERC-20 토큰이 나머지 22%를 차지했다.
이러한 소행은 북한 해킹 그룹인 '라자루스 그룹'에서 주도했다고 체이널리시스는 추정했다. 라자루스는 북한군 정찰총국과 연계된 집단으로 미국과 유엔 제재 명단에 들어가 있다.
북한의 가상화폐 해킹 과정은 보다 정교해지고 있다. 체이널리시스는 "북한이 가상화폐를 손에 넣으면 은폐하고 현금화하기 위해 조심스럽게 세탁 과정을 거쳤다"고 설명했다. 현재 1억7000만달러 규모 가상화폐는 세탁되지 않고 보관돼 있다. 서두르지 않고 장기적인 계획에 따라 현금화할 것으로 보인다. 또 북한은 사용자 정보를 수집하지 않는 디파이 플랫폼을 사용하면서 자산 동결 위험 없이 정체를 노출시키지 않고 다양한 거래소를 이용했다. 체이널리시스는 지난해 8월 일본 최대 가상화폐 거래소인 리퀴드에서 발생한 9700만달러 규모 가상화폐 해킹 사건의 배후로 북한을 지목했다.
[워싱턴 = 강계만 특파원]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]