북한이 올해 2억 달러 등 지난 5년간 해킹 공격을 통해 20억 달러 이상의 암호화폐를 훔쳤다는 분석이 나왔습니다. 북한의 암호화폐 해킹 탈취와 자금세탁 기술이 비약적으로 발전하고 있다는 지적입니다. 조상진 기자가 보도합니다.
미국의 암호화폐 정보업체 TRM 랩스는 18일 발표한 보고서에서 지난 5년간 북한 해커들이 30건 이상의 공격을 통해 20억 달러 이상의 암호화폐를 탈취했다고 밝혔습니다.
TRM 랩스는 또 자체 연구 분석 결과 북한이 올해에만 2억 달러 상당의 암호화폐를 훔친 것으로 나타났다면서, 이는 올해 전체 암호화폐 도난 액수의 20% 이상을 차지하는 것이라고 지적했습니다.
[TRM 랩스 보고서] “Over the past five years, North Korean hackers have stolen over USD 2 billion in cryptocurrencies in over 30 attacks, according to TRM Labs. While reports have indicated the amount of crypto stolen by North Korea since 2018 to be as high as $3 billion, our research indicates that this figure likely includes multiple large hacks misattributed to North Korea. In 2023, although the total amount stolen in cryptocurrency attacks is down from a record-setting 2022, North Korea has maintained its focus on the crypto ecosystem. Year-to-date, North Korea has stolen USD 200 million in cryptocurrency, accounting for over 20% of all stolen crypto this year.”
이어 “이는 기록적인 탈취 액수를 기록했던 지난해보다는 다소 감소한 것이지만, 북한이 암호화폐 생태계에 여전히 관심을 갖고 있다는 것을 보여주는 것”이라고 지적했습니다.
TRM 랩스는 북한이 최근 몇 년 동안 거의 독점적으로 탈중앙화 금융(DeFi·디파이) 생태계를 표적으로 삼았다면서 “피싱과 공급망 공격 등 다양한 인프라 해킹을 통해 암호화폐 생태계의 취약점을 악용해왔다”고 지적했습니다.
또한 암호화폐 탈취 기술 못지 않게 탈취한 자금을 세탁하는 방법도 발전하고 있다면서, 암호화폐 거래소를 직접 겨냥하던 초기 해킹 공격 패턴에서 벗어나 최근에는 미국 재무부 제재나 법 집행에 대응한 매우 복잡한 다단계 자금 세탁 과정을 거치는 것으로 진화하고 있다고 설명했습니다.
그러면서 지난 6월 북한 정찰총국 산하 해킹조직 라자루스가 에스토니아 소재 암호화폐 지갑 서비스 ‘아토믹 월렛(Atomic Wallet)’을 해킹해 1억 달러 상당의 암호화폐를 탈취하고, 이를 믹서 및 교차 체인 스왑 기술 등을 통해 수차례 자금 세탁해 추적을 따돌리려 한 사건을 그 예로 들었습니다.
TRM 랩스는 북한 해킹조직이 암호화폐 자금 세탁 분야에서 블록체인 정보 기술을 적극 활용해 자금 세탁 방법을 다양화하고 있다고 우려했습니다.
북한은 블록체인을 기반으로 한 사람이 보유한 암호화폐를 다른 사람들이 보유한 암호화폐와 섞은 후 재분배하는 믹서를 통해 해당 암호화폐가 어느 경로를 통해서 나온 것인지를 추적하지 못하게 만드는 이른바 난독화(obfuscation) 과정을 통해 암호화폐의 자금 세탁을 가능하게 하고 있다는 것입니다.
이어 미국 정부 당국은 이처럼 진화하는 북한의 자금세탁 방법에 대응해 수사 방식에 변화를 줘야 한다고 지적했습니다.
그러면서 암호화폐 범죄 수사를 위해 디지털 증거를 수집, 분석, 해석하는 전문 암호화폐 ‘포렌식’을 통해 북한과 같은 위협 행위자를 식별하고, 이들이 훔치고 세탁한 자금을 포함한 불법 자금을 압수해야 한다고 강조했습니다.
이번 분석에 참여한 TRM 랩스의 닉 칼슨 분석관은 18일 VOA와의 전화통화에서 북한의 암호화폐 해킹 탈취와 자금세탁 기술이 비약적으로 발전하고 있다는 우려를 나타냈습니다.
[녹취: 칼슨 분석관] “It's really a story of evolution. As the US Government, as our allies have gotten better about trying to disrupt their operations of trying to stop or create more friction right they have evolved and gotten more effective. And so what we see, you know, very much I think the pattern set last year, especially with ronin and the harmony bridge hacks, is, you know, the enormous scale obviously right these are enormous amounts of money.”
미국 연방수사국(FBI)에서 대북 사이버 제재를 담당했던 칼슨 분석관은 북한이 미국 정부와 동맹국들의 제재 등 관련 대응을 방해하는 데 더욱 능숙해지고 있다고 지적했습니다.
이어 북한은 암호화폐 해킹과 자금세탁을 통해 석탄 밀수 등으로 벌 수 있는 돈의 수천 배에 달하는 돈을 벌 수 있다는 데 큰 매력을 느끼고 있다면서, 현재 다른 어떤 분야보다 암호화폐 해킹 공격에 집중하고 있는 것으로 보인다고 밝혔습니다.
그러면서 지난 몇 년간의 추이를 분석해볼 때 앞으로 북한이 관련 분야에 더욱 관심을 쏟고 활발한 활동을 할 것으로 예상되는 만큼 정부와 민간 차원에서 적극적인 대응과 단속이 이뤄져야 한다고 강조했습니다.
VOA 뉴스 조상진입니다.