북한, 지난해 4억 달러 규모 암호화폐 해킹

미 블록체인 분석업체 보고서…"여러 코인 해킹 후 섞어 세탁" 수법 고도화

북 정찰총국 연계 라자루스 주도

북한이 지난해 해킹을 통해 약 4억 달러(약 4,742억 원) 규모의 암호화폐를 해킹했다는 분석이 나왔다.

13일(현지시간) 미국의 블록체인 분석업체 체이널리시스의 보고서에 따르면 북한은 지난해 모두 3억9,500만 달러 규모의 암호화폐를 해킹한 것으로 집계됐다.

해킹 공격은 주로 투자 회사와 거래소에 집중됐고 피싱과 악성코드, 악성 소프트웨어 등을 이용해 가상자산을 빼돌린 뒤 이를 북한이 움직이는 지갑으로 저장했다고 보고서는 전했다.

보고서는 특히 북한의 해킹 작업이 정교화하고 있다고 분석했다.

보고서는 북한이 알트코인과 ERC-20 토큰을 거래소에서 이더리움으로 교환해 이더리움과 섞은 뒤 이를 다시 비트코인으로 바꾸고, 기존 비트코인과 합쳐 세탁한 후 이를 새로운 지갑에 저장한 뒤 아시아 기반의 암호화폐 거래소로 옮겨 현금화하는 형식의 세탁 경로를 따른 것으로 분석했다.



이들은 특히 북한이 디파이 플랫폼을 사용하고 있다면서, "디파이는 사용자 정보를 수집하지 않기 때문에 자산 동결 위험없이 정체를 노출하지 않은 채 한층 다양한 거래소 이용이 가능하다"고 지적했다.

보고서는 이 같은 방식으로 모두 9,135만 달러의 암호화폐가 세탁됐다고 추산했다.

북한은 또 해킹한 암호화폐의 상당부분은 현금화하지 않은 채 보유하고 있는 것으로 확인됐다.

보고서는 북한이 1억7,000만 달러 규모의 암호화폐를 세탁하지 않고 있다며, "이는 북한의 해커들이 항상 해킹한 암호화폐를 즉각 세탁하는 것은 아니라는 의미"라고 지적했다.

이 같은 작업은 주로 '라자루스 그룹'으로 알려진 북한의 해킹 그룹이 주도했다고 체이널리시스는 추정했다.

라자루스는 북한군 정찰총국과 연계된 것으로 추정되는 집단으로 미국과 유엔 제재 명단에 포함돼 있다.