13일(현지시간) 공개된 미국 블록체인 분석 회사인 체이널리시스의 보고서에 따르면 북한은 지난해 암호화폐 거래소 등을 대상으로 최소 7건의 공격을 수행했다. 1년 전(4건)보다 40% 증가한 것이다. 주로 투자 회사와 암호화폐 거래소를 대상으로 공격을 가했다.
|
북한 해커들은 피싱, 악성 소프트웨어, 악성코드 등을 통해 거래소의 ‘핫월렛’에서 자금을 빼돌린 다음 북한 소유로 보이는 지갑으로 송금했다. 암호화폐를 보내고 받는 데 쓰이는 핫월렛은 인터넷과 항상 연결돼 있어 해킹에 취약하다.
북한은 이전보다 여러 종류의 암호화폐에 손을 댔다. 2017년만 하더라도 북한이 훔친 암호화폐 대부분은 비트코인이었지만, 지난해에는 5분의 1로 줄었다. 대신 이더리움의 비중이 58%로 커졌다. 알트코인과 이더리움 ERC-20 기반 토큰도 22%를 차지했다. 비트코인은 지난 한 해 60%, 이더리움은 411% 정도 올랐다.
사용자 정보를 수집하지 않는 디파이 플랫폼 등을 사용할 정도로 세탁 수법도 고도화됐다. 보고서는 “북한이 점점 더 다양한 암호화폐를 훔치고 있다”며 “이로 인해 자금 세탁 수법도 정교화되고 있다”고 했다.
보고서는 북한 해커 조직으로 잘 알려진 ‘라자루스’가 해킹 공격을 주도했을 가능성이 높다고 추정했다. 북한군 정찰총국과 연계된 것으로 추측되는 이 조직은 2014년 북한 체제를 조롱하는 영화를 제작한 미국 소니픽처스를 비롯해 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격, 2019년 인도 현금인출기 공격 등과 연루된 혐의를 받았다.
이미 미국과 유엔의 제재 명단에 포함돼 있다. 블룸버그는 “북한 해커 부대의 성장은 김정은 국무위원장의 권력 유지에 도움이 되고 있다”고 전했다.