|
BBC는 2일(현지시간) 블록체인 분석회사 체이널리시스 보고서를 인용해 지난해 전 세계에서 도난당한 암호화폐가 38억달러(약 4조6371억원)에 이른다고 보도했다. 이는 체이널리시스가 암호화폐 절도 현황을 조사한 이래 최대 규모다.
체이널리시스는 이 가운데 17억달러 가량을 북한과 연계된 해커 조직인 훔친 것으로 파악했다. 지난해 전 세계에서 도난당한 암호화폐 가운데 약 45%를 이들이 훔친 셈이다. 대표적인 북한 연계 해킹 조직으로는 지난해 6월 미 블록체인 회사 하모니에서 1억달러(약 1222억원) 규모 암호화폐를 훔친 라자루스가 지목됐다.
북한 측 해커들이 주로 사용한 수법은 디파이 프로토콜 해킹이다. 디파이 프로토콜은 전통적인 금융기관 없이 개인끼리 금융거래를 할 수 있도록 블록체인을 기반으로 만든 금융거래 체계다. 디파이 프로토콜은 대부분 오픈소스(공개된 소스코드)로 만들어졌기 때문에 해커가 보안 취약점을 쉽게 파악할 수 있다.
이렇게 절도한 암호화폐는 출처를 알 수 없도록 세탁된다. 북한 연계 해커들은 ‘토네이도 캐시’를 애용한 것으로 확인됐다. 미 국무부가 지난해 8월 토네이도 캐시를 대북 제재 명단에 추가한 것도 북한 해커와의 연계성 때문이라는 설명이다. 이 회사는 암호화폐를 쪼개고 섞어 이력을 알 수 없게 만드는 기술을 갖고 있다.
체이널리시스는 보고서에서 “이렇게 훔친 암호화폐를 북한 정부가 핵무기 프로그램 자금으로 쓰고 있다는 데 많은 전문가가 동의한다”고 지적했다.