앵커 : 일본에서 지난 5월 발생한 3억 8천만 달러 규모의 비트코인 탈취 사건이 북한 해커 집단의 소행으로 밝혀졌습니다. 박재우 기자가 보도합니다.
미국 연방수사국(FBI)은 23일 미 국방부 사이버범죄센터(DC3), 일본 경찰청과 협력해 일본에 기반을 둔 암호화폐 교환업체 회사 'DMM 비트코인'에서 총 3억 8천만 달러 상당의 암호화폐가 도난당한 사건에 대해 대중에게 경고문을 발표했습니다.
이들은 북한 해커 집단이 범행을 저지른 것으로 확인했지만, 구체적인 용의자는 특정하지 않았습니다.
이들의 조사에 따르면 북한 해커는 암호화폐를 탈취하기 위해 ‘사회공학기법(Social Engineering)’을 사용했습니다
의심이 많거나 보안 경각심이 높은 대상자의 경우 신뢰를 먼저 구축한 뒤 공격을 진행하는 방식을 ‘사회공학기법’이라고 합니다.
올해 3월 말, 북한 해커는 링크드인에서 채용 담당자로 가장하고 일본 암호화폐 지갑 소프트웨어 회사 '긴코(Ginco)'의 직원에게 접근했습니다.
해커는 긴코 시스템을 해킹하기 위해 해당 직원에게 “코드 검토”를 명목으로 악성 코드를 전달했습니다.
이 직원은 해당 악성 코드를 개인 소스코드 공유 사이트인 ‘깃허브(GitHub)’ 페이지에 적용했으며, 이로 인해 긴코 시스템이 손상된 것으로 전해졌습니다.
<관련 기사>
[ “북, 올해 탈취 암호화폐 13억 달러…역대 최대”Opens in new window ]
[ 북 해킹 조직, 암호화폐 5천만 달러 탈취Opens in new window ]
5월 중순 이후, 트레이더 트레이터(Trader Traitor)로 불리는 북한 해커들은 손상된 시스템을 악용해 긴코의 시스템에 성공적으로 접근했습니다.
이를 통해 이들은5월 말, DMM 직원의 거래 요청을 가로채 약 3억 8천만 달러 상당의 4천 5백 비트코인(BTC)을 탈취한 것으로 전해집니다.
탈취된 자금은 최종적으로 트레이더 트레이터 조직이 관리하는 암호화폐지갑으로 송금됐습니다.
FBI와 일본 경찰청은 입장문에서“미국 정부 및 국제 파트너들은 북한이 사이버 범죄와 암호화폐 절도를 포함한 불법 활동을 통해 정권의 수익을 창출하고 있음을 계속 폭로하고 이를 차단하겠다”고 밝혔습니다.
한편, 암호화폐 등 가상자산을 전문적으로 분석하는 미국 민간기업 ‘체인널리시스’(Chainalysis)가 19일 발표한 ‘2025 가상자산 범죄 보고서’에 따르면 북한 해커들이 탈취한 암호화폐 액수는 2023년 6억 6천50만 달러에서 2024년 13억 4천만 달러로 2배 이상 증가했습니다.
에디터 박정우, 웹 편집 이경하