北 해커, 암호화폐 거래소 털어 4억 달러 벌었다

체이널리시스 분석..비트코인 비중 줄고 이더리움 위주로 탈취

(지디넷코리아=김윤희 기자)지난해 북한 해커가 암호화폐 거래소와 투자회사에 일곱 차례 침입했으며, 이를 통해 탈취한 암호화폐가 3억9천500만 달러(약 4천712억원)에 이른다는 분석이 나왔다.

블록체인 분석 회사 체이널리시스는 이같은 분석 결과를 공유했다. 이는 전년 대비 약 1억 달러(약 1천193억원) 증가한 수치이며, 이런 해킹으로 지난 5년간 북한 해커가 거둬들인 총 수입은 약 15억 달러(약 1조 7천895억원) 수준이다. 

암호화폐 거래소 외 전통적인 금융 시스템에서도 북한이 해킹으로 수억 달러를 탈취한 점을 고려하면 북한이 막대한 자금을 사이버공격으로 확보하고 있다는 분석이다.

북한 해커의 암호화폐 회사 해킹 건수 및 탈취 자금 규모 추이. (출처=체이널리시스

피해액 집계 대상인 해킹 사건의 배후는 모두 북한 해킹 그룹 '라자루스'로 지목되고 있다. 라자루스는 소니픽쳐스 해킹, 워너크라이 공격 등의 해킹의 주체로 알려져 있다. 체이널리시스는 라자루스가 지난 2018년부터 매년 2억 달러 이상의 암호화폐를 탈취하고 있다고 설명했다.

북한이 암호화폐 거래소에서 탈취한 자금 중 58%가 이더리움인 것으로 조사됐다. 한 동안 주요한 비중을 차지하던 비트코인은 지난해 약 20%로 비중이 상당히 낮아졌다. ERC-20 토큰도 탈취된 암호화폐 중 11%를 차지한 것으로 분석됐다.

체이널리시스는 북한 해커들이 자금 추적을 방지하기 위해 비트코인 믹서 서비스를 지난 1년간 보다 활발히 이용하는 것을 확인했다고 짚었다. 비트코인 믹서 서비스는 수천 개의 암호화폐 지갑 주소를 활용해 암호화폐를 거래함에 따라 자금 추적을 어렵게 만든다. 북한이 탈취한 자금의 65% 이상이 믹서를 거쳤으며, 이는 2020년 42%, 2019년 21%를 기록한 점을 고려하면 믹서 사용이 점차 증가하는 양상을 띄었다는 분석이다.

북한이 1억7천만 달러(약 2천28억원) 상당의 암호화폐는 자금 세탁 과정 없이 계좌에 보유하고 있는 점도 지적했다.

김윤희 기자(kyh@zdnet.co.kr)