암호화폐 해킹 시도, 北이 가장 많아..아일랜드 암호화폐 분석업체 설명

북한 조선중앙TV는 29일 집중호우로 대동강의 수위가 경고 기준을 넘어섰다며 유보도와 시설 등이 침수된 영상 등을 공개했다. 조선중앙TV 화면=연합뉴스.

한 아일랜드 암호화폐 분석업체가 지난 2011년부터 올해까지 전 세계에서 북한이 가장 많은 암호화폐 해킹을 시도한 것으로 드러났다고 밝혔다.

미 자유아시아 방송(RFA)는 29일(현지시간) 2011년~2022년 사이 발생한 암호화폐 해킹사건을 아일랜드 암호화폐 분석업체 코인컵이 분석한 결과 북한이 15건의 해킹을 시도, 가장 많은 암호화폐 해킹을 시도했다고 말했다. 코인컵은 북한 당국이 양성한 7000여명의 전문 해커들이 전 세계 공공 및 민간 부분을 대상으로 지속적인 사이버 공격을 벌였다고 지적했다. 무기 프로그램을 위한 자금을 마련하고 있다는 것이다. 코인컵은 북한의 경우 개인 해커들이 중심인 다른 나라의 해킹 사건과 달리 당국이 직접 관할하는 훈련된 해커 집단이 조직적으로 해킹에 나선다는 점이 특징이라고 설명했다. 여기에 유엔 안보리 산하 대북제재위원회 전문가단 보고서 등에서 확인된 북한의 암호화폐 해킹사례는 15건으로 명기돼 있지만 실제로는 더 많을 것이라고 추정했다. 나아가 북한이 2017년부터 탈취한 암호화폐의 총 가치가 16억달러에 달하는 것으로 평가했다.

북한의 암호화폐 해킹은 최근에도 보고가 계속해 나오고 있다. 블룸버그 통신은 29일 (현지시간) 블록체인 포렌식 기업인 엘립틱 엔터프라이즈는 지난주 블록체인 기술 기업 하모니에서 1억 달러(약 1300억원)의 암호화폐를 훔친 조직이 라자루스로 보인다고 보도했다. 하모니는 P2P(개인 간 금융) 사이트 등 비전통 금융 서비스에 사용되는 블록체인 상품을 개발하는 회사다.

한 블록체인에 저장된 암호화폐를 다른 블록체인으로 보낼 때 '브릿지'(Bridge)라는 기술을 이용하는데, 이번 범행은 '호라이즌 브릿지'를 해킹하는 방식으로 이뤄진 것으로 알려졌다.

엘립틱은 "해킹의 특성과 이어진 돈세탁에 기초할 때 북한의 라자루스 조직에 이번 암호화폐 절취의 책임이 있을 수 있다는 강력한 징후가 있다"고 말했다.

미 재무부는 지난 3월 블록체인 비디오 게임 '액시 인피니티'가 브릿지 해킹을 당해 6억 2500만 달러 피해를 봤을 때도 라자루스를 범행 단체로 지목했다.

또 지난달에는 북한이 탈취한 암호화폐의 자금 세탁에 이용됐다는 이유로 믹서 서비스를 제공하는 '블렌더'(Blender)를 제재 대상에 올렸다.

다만 최근 가상화폐 가치가 급락하면서 북한이 해커들이 훔친 암호화폐의 가치도 최대 1억달러 이상 감소했을 것이라는 추정도 나온다. 로이터통신은 29일 전문가들을 인용해 북한이 2017~2021년 탈취한 뒤 아직 보유하고 있는 암호화폐의 가지가 연초 1억 7000만달러에서 6500만달러로 1억 500만달러 줄어든 것으로 추산했다.임재섭기자 yjs@dt.co.kr