日경찰청·FBI "482억엔 비트코인 절도사건에 北해커집단 관여"

by정다슬 기자
2024.12.24 08:13:53

DMM비트코인 유출사건 정황 확인…해당 기업은 12월 폐업
헤드헌터 가장해 전직 메일 보내 침투

미국 국무부가 수배하고 있는 북한 해킹그룹 안다리엘 소속의 림종혁 (사진=국무부)
[이데일리 정다슬 기자] 가상자산 거래소 ‘DMM 비트코인’의 폐업을 부른 480억엔(약 4438억원) 상당의 비트코인 유출 사건에 북한 해커집단이 관여했다는 일본 경찰의 공식 발표가 나왔다.

24일 NHK·니혼게이자이신문에 따르면, 일본 경찰청과 경시청은 북한 정찰총국 소속 해킹집단 ‘라자루스’의 하위조직 ‘트레이더 트레이터’가 이번 비트코인 유출에 관여했다고 특정했다.

조사에 따르면 트레이더 트레이터는 헤드헌터를 가장해 지난 3월 비즈니스용 소셜네트워크서비스(SNS)인 링크드인을 통해 소프트웨어 회사 ‘Ginco’의 직원에 접촉했다. Ginco는 DMM으로부터 가상자산의 거래 관리를 위탁받아 그 직원은 관리시스템에 접속할 수 있는 권한을 가지고 있었다.

트레이더 트레이터는 채용을 위한 시험이라며 바이러스를 숨긴 프로그램을 직원에게 다운로드 받도록 했다. 이후 관리시스템에 접속할 수 있는 권한을 탈취해 DMM의 시스템을 조작해 비트코인을 탈취했다.



조사 과정에서 직원이 접속한 SNS계정이 트레이더 트레이터가 관리한 것이 판명됐으며, 유출된 가상자산 흐름을 추적한 결과 일부가 이 집단이 관리하는 계좌에 들어간 것이 확인됐다.

DMM은 이 사건으로 큰 타격을 입어 결국 12월 폐업했다. 폐업 전 본인들이 관리하고 있던 가상자산은 타 가상자산거래소로 이관했다.

앞서 미국 분석회사 채인어낼러시스 역시 도난당한 자산을 추적한 결과 거래 이력을 익명화하는 서비스 ‘믹서’를 사용해 해외 온라인 마켓에 유입시키는 등 돈세탁이 이뤄지고 있다면서, 이는 북한의 전형적 수법이라고 지적한 바 있다.

체인어낼러시스는 2024년 북한이 훔친 것으로 의심되는 암호자산은 이 사건을 포함해 13억 달러(약 1조8855억원)가 넘는다고 밝혔다.