앵커 :지난해 북한 해킹조직이 탈취한 암호화폐 금액 규모가 약 17억달러로 역대 최고치를 기록했다는 추정 보고서가 나왔습니다. 박재우 기자가 보도합니다.
미국 블록체인 분석기업인 체이널리시스(Chainalysis)는 1일' 2022년 암호화폐 해킹 사상 최대의 해' 보고서를 발간했습니다.
이 보고서는 2022년은 전 세계에서 암호화폐 중 약 38억원 달러가 탈취당했던 사상 최대의 해였다고 평가했습니다.
특히 북한 해킹 조직이 이 가운데 17억 달러 규모를 해킹해 지난해 전체 암호화폐 해킹의 절반 가까이를 차지했다고 분석했습니다.
이는 이 기업이 밝힌 지난해 북한 해킹 조직의 암호화폐 약 4억 달러보다 4배 이상 많은 수치입니다.
지난달 27일 백악관은 북한이 지난 2년 간 약 10억달러의 암호화폐를 갈취했다고 발표했는데, 체이널리시스의 같은 기간 수치는 이보다 많은 21억 달러입니다.
이에 대해 체이널리시스측은 자유아시아방송(RFA)에“백악관의 추정치에 대해서는 따로 언급할 건 없다”라며“우리의 추정치는 북한과 연계된 공격자들로 보이는 해킹에 근거하고 있다”고 답했습니다.
체이널리시스는 보고서에서 “라자루스 그룹(Lazarus Group) 등 북한 해커조직과 연계 조직들은 지난 몇 년 동안 단연코 가장 많은 암호화폐를 탈취한 해커들이었다”라며“자신들이 세웠던 탈취 금액 기록을 깨 2022년 약 17억 달러 상당의 암호화폐를 훔쳤다”고 설명했습니다.
라자루스는 북한의 대표적인 해킹 조직으로 앞서 지난 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 것으로 알려졌습니다.
이어 “2020년 북한의 총 수출액은 1억4천2백만 달러에 달하기 때문에 암호화폐 해킹이 국가 경제의 상당 부분을 차지한다고 해도 과언이 아니”라며“전문가들은 북한 정부가 훔친 돈을 핵·미사일 무기 개발 자금으로 사용하고 있다는 데 동의한다”고 꼬집었습니다.
아울러 체이널리시스는 북한 해킹 조직들은 2021년과 2022년 암호화폐를 세탁하기 위해‘믹서’토네이도 캐시를 주로 사용했다고도 지적했습니다.
‘믹서’란 암호화폐를 쪼개고 섞어서 누가 송금했는지 알 수 없도록 만드는 기술로, 이 과정을 반복하면 자금 추적 및 사용처, 현금화 여부 등의 암호화폐 거래 추적을 어렵게 해 자금세탁 방법으로 활용되고 있습니다.
그러나 체이널리시스는2022년 8월‘토네이도 캐시’가 미국 재무부로부터 제재를 받자 북한 해킹조직이‘믹서’사용처를 다양화하는 등 전략을 바꾸는 모습도 보였다고 했습니다.
구체적으로는 라자루스가 온라인 게임 ‘액시 인피니티(Axie Infinity)’ 사건으로 탈취한 암호화폐 중 2천 4백 만 달러를 지난해 12월부터 올해 1월까지 새로운 믹서 운용체제‘신밧드’로 보내 자금 세탁을 시도한 것을 포착했다고 밝혔습니다.
한편, 전문가들은 올해에도 북한 해킹조직의 암호화폐 탈취는 계속될 것으로 예상하고 있습니다.
국제 사이버보안업체인 카스퍼스키(Kaspersky)의 박성수 책임연구원은 지난달 29일 자유아시아방송(RFA)과의 인터뷰에서 올해에도 북한 해킹조직의 암호화폐 탈취는 앞으로도 더 활발해질 것이라고 내다봤습니다.
박 연구원 :암호화폐 기술은 익명성을 제공하는 특징을 갖고 있기 때문에 공격자들 입장에서도 자신의 존재 자체를 들키지 않고 현금화하기도 쉽습니다. 그들도 이를 느꼈기 때문에 공격이 수그러들 것 같지는 않습니다.
킴 그러워(Kim Grauer) 체이널리시스 연구원도 1일 자유아시아방송(RFA)의 올해 북한 해킹 조직의 암호화폐 탈취 시도를 어떻게 예상하느냐는 질문에"우리는 그들의 해킹이 줄어들 것이라고 보지 않는다"고 답했습니다.
그러면서"그러나 이들이 빼돌린 자금을 회수하는 데 얼마나 성공했는지를 고려해볼 때, 북한 해킹 조직은 더 창의적인 전술을 펼치게 될 것"이라고 답했습니다.
최근 라자루스가 여러 암호화폐 거래소에 분산 이체하려던 정황이 포착됐고, 이 중 일부 계정은 동결된 것으로 전해졌습니다.
기자 박재우, 에디터 이상민, 웹팀 이경하