올해 코인 해킹 피해 27억 달러…과반이 북한 소행

TRM랩스 "국가 차원 작전, 중국 지하 금융망 통해 자금 세탁"

[사진=Freepik]

올해 전 세계에서 가상자산(코인) 해킹으로 최소 27억달러(약 3조9900억원)가 탈취됐으며, 이 중 절반 이상이 북한의 소행이라는 분석이 제기됐다.

블록체인 리서치업체 'TRM랩스'는 18일 공개한 보고서에서 북한이 무기 개발과 외화 확보를 위해 국가 차원에서 가상자산 해킹을 전략적으로 활용해 왔다고 밝혔다. 보고서에 따르면 북한의 공격 대상은 과거 소규모 탈중앙화금융(DeFi) 서비스에서 최근 대형 중앙화 거래소로 이동하는 추세다. 대표 사례로는 지난 2월 발생한 가상자산 거래소 바이비트(Bybit) 해킹 사고가 꼽히며, 이 사건에서만 약 15억달러(약 2조2100억원)가 탈취된 것으로 분석됐다.

해킹 방식 역시 한층 정교해졌다. 북한은 개발자 등을 상대로 가짜 채용이나 투자 제안을 내세워 악성코드가 담긴 파일을 전달하는 수법으로 시스템에 침투했다. TRM랩스는 이를 '코드에서 자산까지(Code to Custody)' 전략으로 규정하며, 개발자 환경이 거래소 자산에 접근하는 가장 효율적인 경로가 되고 있다고 설명했다.

자금 세탁 방식도 빠르게 진화하고 있다. 미국의 제재로 믹싱 서비스를 활용한 기존 방식이 차단되자, 북한은 중국의 지하 금융망인 이른바 '중국 세탁소(Chinese Laundromat)'를 적극 활용하고 있다. 탈취한 가상자산을 여러 블록체인 네트워크로 분산 이동한 뒤, 중국계 지하 은행가와 장외 중개인(OTC), 송금책 등으로 구성된 네트워크를 통해 현금화하는 구조다.

이렇게 세탁된 자금은 북한 기업에 물품 대금 등의 형태로 유입되기도 한다. TRM랩스는 서방의 강도 높은 제재에도 불구하고 북한의 대규모 자금 세탁이 유지되는 배경으로, 중국을 중심으로 산업화된 불법 금융 네트워크의 존재를 지목했다.

크리스 웡 TRM랩스 조사관은 "북한의 가상자산 해킹은 명확한 전략적 목표를 지닌 고도로 전문화된 작전"이라며 "이를 차단하기 위해서는 실시간 정보 공유와 기술 혁신, 국경을 넘는 협력이 필수적"이라고 강조했다.

아주경제=유영훈 기자 ygleader@ajunews.com

- Copyright ⓒ [아주경제 ajunews.com] 무단전재 배포금지 -