앵커 :북한이 지금까지 10억 달러 이상의 암호화폐를 탈취했다는 미국 백악관의 분석이 제기된 가운데, 최근 북한 해킹 조직이 지난해 탈취한 암호화폐를 현금화하려는 정황이 추가적으로 포착됐습니다. 지정은 기자가 보도합니다.
백악관은 27일 암호화폐 업계 전반의 취약한 사이버 안보를 지적하며 “이는 북한이 10억 달러 이상을 갈취해 공격적인 미사일 프로그램에 자금을 조달하는 것이 가능하도록 만들었다”고 밝혔습니다. (And there is poor cybersecurity across the industry that enabled the Democratic People’s Republic of Korea to steal over a billion dollars to fund its aggressive missile program.)
백악관은 이날 ‘암호화폐 위험을 줄이기 위한 행정부의 로드맵(지침)’이라는 제목의 보도자료를 발표하고 이같이 강조했습니다.
이번 보도자료는 제이크 설리번 백악관 국가안보보좌관, 브라이언 디스 국가경제위원회(NEC) 위원장, 아라티 프라바카 백악관 과학기술정책실장, 세실리아 라우스 경제자문위원회 위원장의 명의로 발표됐습니다.
백악관은 지난 한해 동안의 암호화폐 관련 위험성과 미국 정부의 조치에 대해 소개하며 암호화폐 업계의 취약점을 악용한 사례로 북한을 적시하고, 관련 규제 강화의 필요성을 거듭 강조했습니다.
이런 가운데 북한 해킹 조직 ‘라자루스’가 해킹으로 탈취한 암호화폐를 추가적으로 세탁해 현금화하려는 정황이 포착됐습니다.
29일 블록체인 분석업체 체인어뷰즈는 라자루스가 그 전날인 28일 암호화폐 일종인 이더리움 1만7천278개, 즉 미화 2천718만 달러 상당을 암호화폐 거래소 6곳에 옮겼다고 밝혔습니다.
체인어뷰즈는 사회관계망서비스(SNS) 트위터에서 ‘잭XBT(ZachXBT)’ 계정을 사용하는 암호화폐 전문가를 인용해 이같이 전하며, 이 과정에서 북한 해커들이 사용한 암호화폐 지갑(암호화폐 거래를 위한 일종의 계좌) 3개를 공개했습니다.
라자루스가 이번에 이체를 시도한 자금은 지난해 6월 미국의 개인 간 금융(P2P) 기업 하모니(Harmony)에서 탈취한 미화 1억 달러 상당 암호화폐의 일부입니다.
전문가 ‘잭XBT’는 암호화폐 거래소들이 주말 동안 이번 자금을 동결하기 위해 해커들의 이체 시도에 빠르게 대응했다면서도, 동결된 자금 규모는 거래소가 밝혀야 할 사안이라고 말했습니다.
다만 잭XBT는 북한 해커들이 이미 암호화폐 거래소 5곳에서 이더리움을 비트코인으로 전환해 895 비트코인, 약 2천만 달러를 암호화폐 지갑 14개에 전송했다고 분석했습니다.
앞서 라자루스는 지난 13~14일에도 미화 약 6천350만 달러 상당의 이더리움 4만1천 개를 바이낸스, 후오비, OKX 등 암호화폐 거래소 3곳으로 옮겨 세탁하려 한 것으로 알려졌습니다.
바이낸스의 자오창펑 대표는 16일 트위터를 통해, 후오비와 협력해 북한 해커들이 이체를 시도한 암호화폐 중 124 비트코인, 즉 약 260만 달러 상당을 회수했다고 밝혔습니다.
하지만 잭XBT는 24일 이러한 조치에도 라자루스가 1천656 비트코인, 즉 약 3천8백만 달러를 거래소에서 인출했다며 이를 세탁하기 위해 ‘체인호핑(chain hopping)’ 기법을 사용했다고 주장했습니다.
‘체인호핑’은 갈취한 암호화폐를 다른 암호화폐 거래소의 다른 암호화폐로 송금하는 것을 뜻합니다.
일례로 북한 해커들은 비트코인을 또 다른 암호화폐인 아발란체, 이더리움, 비트토렌트(BTT), 트론(TRX) 순으로 전환해 세탁한 것으로 나타났습니다.
이외에도 잭XBT는 북한 해커들이 암호화폐를 쪼개 누가 전송했는지 알 수 없게 만드는 기술인 ‘믹싱’ 서비스를 이용하거나, 갈취한 암호화폐를 여러 거래소에 옮겼다고 설명했습니다.
그러면서 이 중 최소 약 2천640만 달러 상당의 1천225 비트코인은 후오비에서 인출됐다고 덧붙였습니다.
기자 지정은, 에디터 양성원, 웹팀 김상일