지난해 북한이 탈취한 가상화폐 38억 달러

북한 사이버해킹 조직이 지난해 탈취한 가상화폐가 38억 달러(한화 4조6512억원)에 육박한다는 통계가 나왔다.

블록체인 정보 분석업체인 체이널리시스(Chainalysis)는 1일(현지시간) 지난해 북한 연계 사이버해킹 조직의 가상화폐 불법적 탈취 사건이 사상 최악의 수준을 기록했다고 2일 밝혔다.

특히 지난해 10월의 경우 북한 연계 사이버해킹 조직의 가상화폐 탈취 사례가 두드러졌던 것으로 드러났다.

체이널리시스는 지난해 10월 북한 연계 사이버해킹 조직이 총 32건의 공격을 통해 7억 7570만 달러(한화 9495억원)의 가상화폐를 탈취했다고 전했다.

7억7570만 달러의 가상화폐 탈취가 발생한 지난해 10월은 북한 연계 사이버해킹 조직이 연루된 역대 최고 수준의 단일 월간이었다는 게 체이널리시스의 설명이었다.

체이널리시스는 “가상화폐 해킹이 북한 경제의 상당한 부분을 차지한다고 해도 과언이 아니다”라며 “북한은 미사일과 핵무기 프로그램에 자금을 대기 위해 가상화폐 해킹에 점점 더 의존하고 있다”라고 말했다.

북한 연계 사이버해킹 조직은 지난 1월 총 9100만 달러(한화 1114억원)의 불법 탈취 가상화폐를 이체하기도 했다.

에이피티(APT) 북한 연계 사이버해킹 조직의 경우 지난해 말 1055개의 대체불가토큰(NFT)을 해킹한 후 판매하는 방식으로 300이더리움의 상응하는 가치를 불법적으로 취득했다.

에이피티 그룹의 대체불가토큰 해킹 및 판매 의혹은 중국 샤먼 기반 블록체인 보안 기술업체인 슬로우미스트(SlowMist)를 통해 지난해 12월 제기됐다.

슬로우미스트는 북한 연계 사이버해킹 조직이 가짜 대체불가토큰을 만들어 오픈씨(OpenSea)와 라리블(Rarible) 등의 거래소를 통해 판매했다고 전했다. 북한 연계 사이버해킹 조직의 대체불가토큰 관련 불법적 활동은 지난해 5월 최초로 관측됐다.

슬로우미스트는 북한 연계 사이버해킹 조직이 웹사이트를 통해 방문자 정보를 기록하고 외부 사이트에 저장하는 방식을 취했다고 알렸다.

약 500개의 인터넷 도메인 주소가 북한 연계 사이버해킹 조직에 의해 사용되고 있다는 게 슬로우미스트의 설명다.

한편 미국 연방수사국은 지난 1월 24일(현지시간) 블록체인 기술 기업인 하모니(Harmony)를 대상으로 발생한 1억 달러(한화 1235억원) 가상화폐 해킹 배후를 북한의 에이피티38(APT38) 사이버해킹 집단을 지목하기도 했다.

[email protected]