컨텐츠 바로가기

11.25 (월)

5년 전 업비트서 580억 암호화폐 탈취…경찰 “북한 해킹조직 소행”

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
전자신문

ⓒ게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>


5년 전 국내 암호화폐 거래소 '업비트'가 보관하던 580억원 규모의 암호화폐가 탈취된 사건이 북한의 소행인 것으로 확인됐다.

경찰청 국가수사본부는 2019년 11월 업비트가 보관 중이던 이더리움 34만2000개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 21일 밝혔다. 피해액은 당시 시세론 약 580억원이며, 현재 시세론 약 1조4700억원 상당이다.

경찰은 북한의 아이피(IP) 주소와 가상자산의 흐름, 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 종합해 북한 소행으로 결론을 내렸다. 그간 북한의 암호화폐 해킹에 대한 유엔 보고서나 외국 정부의 발표는 있었지만, 국내 수사기관이 이를 공식 확인한 것은 이번이 처음이다.

경찰은 모방 범죄나 재범 우려를 이유로 구체적인 공격 방식은 공개하지 않았다. 다만, 당시 공격에 사용된 컴퓨터에서 북한 말인 '헐한 일'이라는 용어를 쓴 흔적을 찾아냈다고 밝혔다. 이 말은 '중요하지 않은 일'이라는 의미다.

북한이 탈취한 이더리움의 57%는 북한이 개설한 것으로 추정되는 암호화폐 교환 사이트 3개를 통해 시세보다 2.5% 싼 가격에 비트코인으로 바꿔치기 된 것으로 경찰은 파악했다. 나머지 이더리움은 해외 51개 거래소로 분산 전송된 후 세탁됐다.

경찰은 또 2020년 10월 비트코인으로 바꿔치기 된 일부 피해 자산이 스위스의 한 암호화폐 거래소에 보관됐다는 사실을 확인했다. 이후 4년에 걸쳐 스위스 검찰에 해당 비트코인이 국내에서 탈취당한 자산이란 점을 증명한 뒤 지난 10월 피해자산 일부인 4.8비트코인을 환수해 업비트에 돌려줬다. 이는 약 6억원 상당이다.

전자신문

북한 개설로 추정되는 가상화폐 자금 세탁용 교환 사이트.(경찰청 제공)


조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.