컨텐츠 바로가기

北해커, 지난해 4억달러어치 암호화폐 훔쳐…"세탁 작업까지 치밀"

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

훔친 암호화폐 비율…이더리움 58%, 비트코인 20%

디파이 플랫폼 이용해 정체 노출·자산동결 위험 없어

뉴스1

암호화폐 비트코인 © 로이터=뉴스1 © News1 김지현 기자

<이미지를 클릭하시면 크게 보실 수 있습니다>


(서울=뉴스1) 김지현 기자 = 북한 해커들이 지난해 최소 4억달러(약 4757억원)의 암호화폐를 훔쳤다는 분석이 나왔다.

13일 미국 정치전문매체 더힐 등 복수매체에 따르면 이날 미 블록체인 데이터 분석업체 체이널리시스는 북한 해커들이 7차례 암호화폐 플랫폼을 공격해서 약 4억달러를 훔쳤다는 내용을 발표했다.

이들에 따르면 북한 해커들의 암호화폐 도난 범죄는 계속해서 늘어나고 있다.

체이널리시스는 "2020년부터 2021년 사이에 북한 해커들의 플랫폼 공격 횟수가 4건에서 7건으로 증가했다"며 "이를 통해 해커들이 훔친 암호화폐액도 40%나 증가했다"고 덧붙였다.

북한 해커들이 훔친 암호화폐 종류는 비트코인뿐만 아니라 이더리움, 알트코인 등 다양하다. 이중 가장 큰 비중을 차지하는 건 이더리움(58%)이다. 비트코인은 20%, 나머지는 알트코인과 이더리움 기반의 ERC-20 토큰이 22%를 차지했다.

체이널리시스의 조사에 따르면 북한 해커들은 암호화폐를 훔치기 위해 악성코드 사용은 물론 악성 소프트웨어, 피싱 유인물 등을 사용했다.

훔친 암호화폐를 세탁하는 작업도 더욱 치밀해졌다.

뉴스1

이더리움 홈피 갈무리


체이널리시스에 따르면 북한해커들은 암호화폐 세탁을 위해 먼저 알트코인과 ERC-20 토큰을 거래소에서 이더리움으로 교환해 이더리움과 섞은 뒤 이를 다시 비트코인으로 바꾸고 기존 비트코인과 합친다. 이후 이를 새로운 지갑에 저장한 뒤 아시아 기반의 암호화폐 거래소로 옮겨 현금화하고 있다.

게다가 북한 해커들은 사용자 정보를 수집하지 않는 디파이(DeFi) 플랫폼을 사용하고 있어서 정체 노출 위험뿐만 아니라 자산동결 위험도 없다.

체이널리시스는 "북한 해커들이 아직 1억7000만달러 규모의 암호화폐는 세탁하지 않고 있다"며 "이는 해커들이 항상 훔친 암호화폐를 즉각 세탁하는 것은 아니라는 의미"라고 말했다.

이들은 이어 "이유가 정확하지 않으나 해커들은 해킹에 관한 관심이 가라앉기를 기다려 손쉬운 현금화를 노릴 수 있다"며 "결과적으로 암호화폐의 현금화에 서두르지 않으며 주의 깊은 계획을 세우고 있다는 의미"라고 덧붙였다.

뉴스1

© News1 DB

<이미지를 클릭하시면 크게 보실 수 있습니다>


체이널리시스는 이러한 암호화폐 해킹 작업을 북한 정찰총국의 해커 부대인 라자루스 그룹의 소행으로 보고 있다.

라자루스는 지난 2014년 미국 소니픽처스를 해킹한 의혹이 불거지면서 국제사회에 이름을 알렸다. 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 ‘워너크라이’ 유포, 2019년 인도 현금인출기 공격 등의 배후로도 의심을 받고 있다. 라자루스는 미국과 유엔 제재 명단에도 포함돼 있다.
mine124@news1.kr

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.