24일(현지시간) 체이널리시스(Chainalytic)가 발표한 보고서에 따르면 북한과 연계된 해커들이 지난해 가장 많은 20개 암호화폐 플랫폼을 공격했고, 그 결과 10억 달러 이상의 자산을 훔친 것으로 집계됐다. 하지만 지난해 이들의 성과는 전년에 비해서는 노력 대비 반토막에 그친 것으로 파악된다. 2022년에는 그보다 적은 시도로 17억 달러를 훔쳤지만 플랫폼들이 방어에 나서면서 해킹이 더 어려워진 것으로 보인다.
체이널리시스는 "지난 수년간 북한이 관계한 해킹 시도가 증가하고 있다"며 "킴 수키(Kimsuky), 라자루스그룹(Lazarus Group) 등 북한 관련 사이버 간첩그룹이 다양한 악성 전술을 활용해 대량의 암호화폐 자산을 탈취하고 있다"고 지적했다.
미국 연방수사국(FBI)은 지난 9월 북한의 라자루스 그룹이 온라인 카지노 및 베팅 플랫폼 스테이크닷컴(Stake.com)에서 암호화폐 자산 약 4100만 달러를 훔쳤다고 밝혔다. 여기에 지난해 11월 29일 미국 재무부 산하 해외자산통제국(OFAC)은 라자루스그룹의 주요 자금세탁 도구인 가상 화폐 혼합업체 신바드닷아이오(Sinbad.io)를 직접 제재했다. 이들 암호화 믹서는 다양한 소스의 암호코드를 혼합해 거래를 추적하기 어렵게 만드는 서비스로 알려졌다. 북한이 배후에 있다는 의미다.
OFAC는 이 플랫폼이 호라이즌 브리지(Horizon Bridge)와 엑시 인피니티(Axie Infinity) 해킹 등에서 도난당한 수백만 달러의 암호화폐를 세탁한 라자루스 그룹을 지원하는 역할을 담당했다고 밝혔다. 북한 관련 해커들은 김정은 정권이 지휘하는 핵무기 프로그램 자금을 조달하기 위해 수억 개의 암호화폐를 훔친 것으로 전해진다.
북한은 2006년 첫 번째 핵실험을 실시한 이후 유엔(UN) 등 국제사회의 여러 금융제재를 받고 있다. 이 때문에 북한은 암호화폐 시장에 천착하면서 국가적으로 해커들을 양산하고 있는 것으로 알려졌다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>