컨텐츠 바로가기

11.22 (금)

업비트서 사라진 이더리움 580억···北 해킹부대가 털어갔다

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

◆警, 北소행 5년만에 첫 확인

美 공조수사 결론···현시세 1.4조

서울경제

<이미지를 클릭하시면 크게 보실 수 있습니다>



국내 대표적 가상자산 거래소인 업비트를 해킹해 580억 원 상당의 ‘이더리움’을 탈취한 사건의 배후가 북한이라는 사실이 드러났다. 국내에서 공식적으로 북한이 가상자산 거래소를 해킹했다는 결론이 나온 최초의 사례다.

경찰청 국가수사본부는 21일 경찰청에서 브리핑을 열고 ‘업비트 이더리움 탈취 사건’의 주범이 북한이라고 밝혔다. 경찰은 해킹 조직의 IP 주소와 가상자산의 흐름, 북한 어휘가 사용된 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 통해 이 같은 판단을 내렸다고 설명했다.

2019년 11월 27일 업비트에서 이더리움 34만 2000개가 알 수 없는 핫월렛(온라인에 연결된 가상자산 보관 장치)로 전송되는 사건이 발생했다. 탈취된 이더리움은 당시 시세로 580억 원, 현재 시세로는 1조 4700억 원에 달한다.

경찰은 추적 5년여 만에 북한 정찰총국 산하의 해킹 조직 ‘라자루스’와 ‘안다리엘’의 소행으로 결론을 내렸다. 이들은 2022년 국내 방산 업체 10여 곳을 해킹해 기밀을 빼돌리기도 했다. 그간 북한이 가상자산 거래소에 대해 사이버 공격을 감행해 코인을 탈취하고 이를 미사일 개발 등에 사용한다는 유엔의 보고서와 외국 정부의 발표 등은 몇 차례 있었다. 그러나 국내에서 북한이 가상자산 거래소를 해킹했다고 공식적으로 밝혀진 것은 이번이 처음이다. 해킹 조직은 탈취한 이더리움을 비트코인으로 바꾸거나 해외 51개 거래소로 분산 전송한 뒤 자금세탁을 했다. 경찰은 일부 가상자산이 스위스의 한 거래소로 흘러갔다는 것을 확인하고 현지 당국과 공조를 벌여 현재 6억 원 상당의 4.8비트코인을 환수해 업비트 측에 돌려줬다.

채민석 기자 vegemin@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.