2019년 11월 발생한 이더리움 탈취 사건
경찰, 수사 끝에 북한 소행으로 결론…국내 첫 사례
사법부 전산망 해킹한 북한 라자루스 등 소행
당시 탈취한 이더리움, 현재 시세는 1조원 넘어
 |
연합뉴스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
가상자산 거래소 업비트에서 5년 전 발생한 대규모 이더리움 탈취 사건이 북한의 소행이었던 것으로 드러났다. 당시 580억 원 상당의 이더리움이 탈취됐는데, 현재 시세는 1조 5천억 원에 달한다. 경찰은 해외 수사당국과 협조해 금액 일부를 업비트에 돌려줬다.
경찰청 국가수사본부 사이버테러대응과는 21일 업비트에서 2019년 11월 발생한 이더리움 탈취 사건을 북한의 소행으로 판단했다고 밝혔다. 가상자산 공격 주체로 북한이 지목된 것은 이번이 국내에서 처음이다.
경찰은 북한 정찰총국 산하 해커 조직인 라자루스 등 2개 조직이 범행을 벌인 것으로 파악했다. 라자루스는 앞서 CBS노컷뉴스 보도로 알려진 사법부 전산망을 해킹해 1014GB(기가바이트)의 정보를 빼간 조직이다. (관련기사: [단독]사법부, 北해킹그룹 '라자루스'에 털렸다…소송서류 무더기 유출)
당시 북한은 총 34만 2천 개의 이더리움을 탈취했는데 당시 시세는 580억 원 수준이었지만 현재 시세는 1조 4천 700억 원에 달한다.
경찰은 아이피 등 다양한 증거를 통해 북한 소행으로 판단했다고 밝혔다. 특히 북한이 탈취한 이더리움의 추적을 피하고자 자금세탁하는 과정에서 자신들이 만든 믹싱 사이트 3개를 활용한 것으로도 드러났다. 믹싱은 암호화폐 거래내역을 뒤섞어버려 어디에서 코인을 받았는지, 누구에게 보냈는지 알 수 없게 하는 행위다.
경찰은 "탈취된 이더리움 중 57%가 북한이 자체적으로 만든 믹싱 사이트에서 비트코인과 교환됐다"며 "나머지는 해외 거래소 51개(13개 국가)로 분산돼 세탁됐다"고 설명했다.
 |
북한이 자체적으로 만들어 활용한 믹싱 사이트. 경찰청 제공 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
경찰은 북한이 탈취한 금액 중 일부를 되찾아 업비트에 돌려주기도 했다.
경찰은 피해 가상자산 중 일부가 비트코인으로 바뀌어 스위스 가상자산 거래소에 보관된 사실을 확인했고 이후 스위스 당국에게 해당 자산들이 한국 거래소에서 탈취된 것이란 점을 증명했다. 이후 2024년 10월에 4.8비트코인(약 6억 원)을 환수해 업비트에 돌려줬다.
※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.
- 이메일 : jebo@cbs.co.kr
- 카카오톡 : @노컷뉴스
- 사이트 : https://url.kr/b71afn
저작권자 © CBS 노컷뉴스 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
