1조 3000억원 ‘꿀꺽’...北, 지난해 암호화폐 플랫폼 20개 해킹

체이널리시스 ‘2023 가상자산 범죄’ 보고서

[이미지=게티이미지뱅크]

국제사회가 북한의 핵·미사일 개발자금을 차단하기 위해 북한의 불법 사이버 활동 단속에 집중하고 있음에도 지난해 북한 해킹 조직의 암호화폐 해킹이 가장 활발했던 것으로 나타났다.

지난 1월 24일(현지시간) 블록체인 분석업체인 체이널리시스(Chainalysis)가 발표한 ‘2023 가상자산 범죄’ 보고서에 따르면 북한과 연계된 해킹 조직은 지난해 전 세계 20곳의 암호화폐 플랫폼을 해킹했다.

이는 2022년의 15곳을 뛰어넘는 것으로, 북한의 암호화폐 해킹 데이터가 수집된 2016년 이후 가장 많은 규모로 집계됐다. 보고서는 이들 해킹 조직이 20곳의 거래소에서 빼낸 암호화폐가 약 10억달러(한화 약 1조3000억원)에 달한다고 분석했다. 17억달러에 달했던 2022년보다 금액면에서는 적은 수준이다.

연간 북한 해커 암호화폐 탈취량.(체이널리시스 제공)

2021년 당시 북한 연계 해킹조직은 9곳에서 4억2900만 달러 상당의 암호화폐를 빼내 갔다. 북한 해킹 조직은 지난해 탈중앙화 금융(DeFi·암호화폐를 매개로 미리 프로그래밍된 약정을 통해 이루어지는 금융서비스) 플랫폼에서 4억2880만달러를 훔친 것으로 추정됐다. 또 거래소(3억3090만달러)와 월렛(wallet) 제공업체(1억2070만달러)도 표적으로 삼았다.

체이널리시스는 “김수키·라자루스 그룹 등 해커 조직이 대량의 가상자산을 획득하기 위해 다양한 악성 전술을 구사하는 등 최근 수년간 북한 관련 해킹이 증가하고 있다”고 밝혔다. 김수키·라자루스·안다리엘 등은 북한 해킹 조직의 배후로, 불법 사이버 활동을 통해 외화벌이와 정보 탈취에 앞장선다. 북한의 사이버 공격은 북한군 총참모부 산하 기관인 정찰총국이 관장한다.

미국 연방수사국(FBI)은 지난해 9월 라자루스 그룹이 온라인 카지노 및 베팅 플랫폼 스테이크 닷컴에서 4100만 달러 규모 암호화폐 자산을 훔쳤다고 밝힌 바 있다.

북한이 자금 세탁을 위해 사용한 ‘믹서’ 비율 자료. 2022년에 북한의 가상자산 업체 ‘신바드’ 사용 비중이 대폭 늘었다.(체이널리시스 제공)

지난해 11월 미 재무부 산하 해외자산통제국(OFAC)은 가상화폐 업체 신바드를 제재했다. 자금세탁과 관련해 2022년 북한 ‘토네이도 캐시’ 사용 비중이 감소하면서 신바드 사용률이 대폭 늘었기 때문이다.

신바드는 북한 라자루스가 탈취한 암호화폐 세탁을 위해 ‘믹서’를 사용하는 업체다. 믹서는 암호화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술이다. 믹서 과정을 반복하면 자금 사용처와 현금화 여부 등 추적이 어려워진다.

한편 지난 1월 21일 정보 당국이 최근 국회에 보고한 자료에 따르면 북한이 지난해 상반기 한국을 상대로 시도한 사이버 공격은 하루 평균 90만∼100만건에 달했다. 북한 해킹 조직의 불법 사이버 활동 규모가 갈수록 커지면서 우려의 목소리도 더욱 높아지고 있다.