북한 지난해 4억달러 규모 가상화폐 해킹, 세탁수법 고도화
상태바
북한 지난해 4억달러 규모 가상화폐 해킹, 세탁수법 고도화
  • 최인철 기자
  • 승인 2022.01.14 09:01
  • 댓글 0
이 기사를 공유합니다

미 블록체인 분석업체 체이널리시스 보고서
사진출처=체이널리시스 홈페이지
체이널리시스는 북한이 여러 암호화폐를 해킹 후 섞어 세탁했다고 분석했다. 사진출처=체이널리시스 홈페이지

[오피니언뉴스=최인철 기자]북한이 지난해 약 4억달러 규모의 다양한 가상화폐를 섞어 해킹한 뒤 여러 차례에 걸쳐 세탁하고 디파이(Defi·탈중앙화 금융) 플랫폼을 사용하는 등 고도화한 수법을 사용하는 것으로 확인됐다.

14일 NBC뉴스 등 미국 미디어들은 블록체인 분석업체 체이널리시스의 보고서를 인용해 북한이 지난해 모두 3억9500만달러(약 4680억원) 규모의 가상화폐를 해킹한 것으로 집계됐다고 보도했다.

해킹 공격은 투자 회사와 거래소에 집중됐고 피싱과 악성코드, 악성 소프트웨어 등을 이용해 가상자산을 빼돌렸다고 밝혔다. 해킹작업은 주로 '라자루스 그룹'으로 알려진 북한의 해킹 그룹이 주도했다고 체이널리시스는 추정했다. 라자루스는 북한군 정찰총국과 연계된 것으로 추정되는 집단으로 미국과 유엔 제재 명단에 포함돼 있다.

2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 의혹이 불거지면서 국제사회에 이름을 알렸다. 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 '워너크라이' 유포, 2019년 인도 현금인출기 공격 등의 배후로도 의심을 받고 있다.

보고서는 북한의 세탁작업이 정교화하고 있다고 분석했다. 지난해 북한이 해킹한 가상화페에서 비트코인이 차지하는 비율은 20%로 2017년 100%에서 5분의1 수준으로 하락했다. 

이더리움 비율이 58%로 가장 높았고 알트코인과 이더리움 기반의 ERC-20 토큰이 나머지 22%를 차지했다. 알트코인과 ERC-20 토큰을 거래소에서 이더리움으로 교환해 이더리움과 섞은 뒤 다시 비트코인으로 바꾸고 기존 비트코인과 합쳐 세탁한 후 아시아 기반 가상화폐 거래소로 옮겨 현금화하는 형식의 세탁 경로를 따른 것으로 분석했다.

특히 북한이 디파이 플랫폼을 사용하고 있다면서 "디파이는 사용자 정보를 수집하지 않기 때문에 자산 동결 위험없이 정체를 노출하지 않은 채 한층 다양한 거래소 이용이 가능하다"고 지적했다.

체이널리시스는 지난해 8월 일본계 가상화폐 거래소 리퀴드 닷 컴이 9700만달러 규모의 가상화폐를 해킹당한 사건의 배후로 북한을 지목했다.

북한은 해킹한 가상 화폐의 상당부분은 현금화하지 않은 채 보유하고 있는 것으로 확인됐다. 보고서는 북한이 1.7억달러 규모의 가상화폐를 세탁하지 않고 있다며 "가상자산의 현금화를 서두르지 않고 주의깊은 계획을 세우고 있다는 의미"라고 덧붙였다.

한편 지난해 유엔 보고서는 북한이 핵무기 프로그램에 사용하기 위해 2019년부터 2020년 사이에 가상 자산 3억1600만 달러를 해킹해 빼돌렸다는 사실을 밝혀냈다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.