YTN

"北, 4억 달러 규모 가상화폐 해킹...세탁수법 고도화"

실시간 주요뉴스

"北, 지난해 3억9천5백만 달러 가상화폐 해킹"
北 정찰총국과 연계 추정 "라자루스 그룹 주도"
北 라자루스, 2014년 美 소니픽처스 해킹
[앵커]
북한이 지난해 해킹을 통해 약 4억 달러 규모의 가상화폐를 빼앗았다는 분석이 나왔습니다.

특히 다양한 가상화폐를 섞어 해킹한 뒤 이를 여러 차례에 걸쳐 세탁하고 디파이 플랫폼을 사용하는 등 고도화한 수법을 사용하는 것으로 드러났습니다.

김원배 기자가 보도합니다.

[기자]
지난해 8월 일본계 가상화폐 거래소인 리퀴드 닷 컴이 9천7백만 달러 규모의 가상화폐를 해킹당했습니다.

미국의 블록체인 분석업체인 체이널리시스는 이 사건의 배후로 북한을 지목했습니다.

체이널리시스는 이 사건을 포함해 북한이 지난해 모두 3억9천5백만 달러, 우리 돈으로 약 4천680억 원 규모의 가상화폐를 해킹한 것으로 집계했습니다.

이 같은 작업은 주로 '라자루스 그룹'으로 알려진 북한의 해킹 그룹이 주도했다고 체이널리시스는 추정했습니다.

라자루스는 북한군 정찰총국과 연계된 것으로 추정되는 집단으로 미국과 유엔 제재 명단에 포함돼 있습니다.

라자루스는 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 '워너크라이' 유포, 2019년 인도 현금인출기 공격 등의 배후로 의심받고 있습니다.

지난해 북한이 해킹한 가상화폐에서 비트코인이 차지하는 비율은 20%로 2017년 100%에서 5분의 1 수준으로 하락했습니다.

이더리움 비율이 58%로 가장 높았고 알트코인과 이더리움 기반의 ERC-20 토큰이 나머지 22%를 차지했습니다.

북한은 알트코인과 ERC-20 토큰을 거래소에서 이더리움으로 교환해 이더리움과 섞은 뒤 이를 다시 비트코인으로 바꾸고 기존 비트코인과 합쳐 세탁한 후 이를 새로운 지갑에 저장했습니다.

그런 다음 아시아 기반의 가상화폐 거래소로 옮겨 현금화했습니다.

체이널리시스는 북한이 특히 디파이 플랫폼을 사용하고 있다고 밝혔습니다.

디파이는 사용자 정보를 수집하지 않기 때문에 자산 동결 위험 없이 정체를 노출하지 않은 채 한층 다양한 거래소 이용이 가능하다고 지적했습니다.

YTN 김원배입니다.


YTN 김원배 (wbkim@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr


[저작권자(c) YTN & YTN plus 무단전재 및 재배포 금지]