|
24일 NHK·니혼게이자이신문에 따르면, 일본 경찰청과 경시청은 북한 정찰총국 소속 해킹집단 ‘라자루스’의 하위조직 ‘트레이더 트레이터’가 이번 비트코인 유출에 관여했다고 특정했다.
조사에 따르면 트레이더 트레이터는 헤드헌터를 가장해 지난 3월 비즈니스용 소셜네트워크서비스(SNS)인 링크드인을 통해 소프트웨어 회사 ‘Ginco’의 직원에 접촉했다. Ginco는 DMM으로부터 가상자산의 거래 관리를 위탁받아 그 직원은 관리시스템에 접속할 수 있는 권한을 가지고 있었다.
트레이더 트레이터는 채용을 위한 시험이라며 바이러스를 숨긴 프로그램을 직원에게 다운로드 받도록 했다. 이후 관리시스템에 접속할 수 있는 권한을 탈취해 DMM의 시스템을 조작해 비트코인을 탈취했다.
조사 과정에서 직원이 접속한 SNS계정이 트레이더 트레이터가 관리한 것이 판명됐으며, 유출된 가상자산 흐름을 추적한 결과 일부가 이 집단이 관리하는 계좌에 들어간 것이 확인됐다.
DMM은 이 사건으로 큰 타격을 입어 결국 12월 폐업했다. 폐업 전 본인들이 관리하고 있던 가상자산은 타 가상자산거래소로 이관했다.
앞서 미국 분석회사 채인어낼러시스 역시 도난당한 자산을 추적한 결과 거래 이력을 익명화하는 서비스 ‘믹서’를 사용해 해외 온라인 마켓에 유입시키는 등 돈세탁이 이뤄지고 있다면서, 이는 북한의 전형적 수법이라고 지적한 바 있다.
체인어낼러시스는 2024년 북한이 훔친 것으로 의심되는 암호자산은 이 사건을 포함해 13억 달러(약 1조8855억원)가 넘는다고 밝혔다.