북한 해커그룹 APT43이 클라우드 서비스를 통해 자금세탁을 하고 있는 정황이 포착된 것으로 나타났다.
29일(현지시간) 구글 소유 사이버 보안 기업 맨디언트(Mandiant)의 분석에 의하면, 북한 해커 그룹 APT43은 클라우드 마이닝 서비스를 사용해 탈취한 암호화폐를 세탁하고 있는 것으로 전해졌다.
클라우드 마이닝 서비스는 인프라를 소유 및 운영하며 해시레이트를 사용자에게 빌려주는 서비스다.
보고서는 "APT43이 탈취한 암호화폐로 클라우드 마이닝 서비스 비용을 지불하고 범죄와 관련이 없는 암호화폐를 원하는 지갑으로 수령하고 있는 것으로 나타났다"고 분석했다.
이어 "APT43은 주로 피싱 공격을 통해 인증 정보 및 암호화폐를 탈취한다"고 설명했다.
앞서 국가정보원은 '2022년 테러정세와 2023년 전망'이라는 보고서를 통해 북한이 올해 가상자산 거래소에 대한 해킹을 집중할 전망이라고 전했다.
보고서는 "북한이 올해 대북제재 장기화로 인한 자금난 해소를 위해 가상자산 거래소 해킹에 집중할 것"이라고 밝혔다.
이어 "북한은 지난해에만 전 세계에서 해킹으로 가상자산 8000억원을 탈취한 것으로 추정된다"라며 "올해는 모바일 결제 시스템과 암호화폐를 이용, 테러자금 모금에 적극 나설 수 있다"고 분석했다.
한편, 지난달 블록체인 분석 업체 체이널리시스(Chainalysis)는 보고서를 통해 북한의 해커 그룹 라자루스(Lazarus)가 해킹을 통해 상당량의 암호화폐를 훔쳤다고 분석했다.
보고서는 "북한의 해커 그룹 라자루스(Lazarus)는 지난해 약 38억 달러(한화 약 4조9419억원) 상당의 암호화폐를 훔쳤다"고 전했다.
이와 관련 보고서는 "북한은 국제사회의 제재를 받고 있으며, 해킹을 통한 암호화폐 갈취로 자금을 조달하고 있을 가능성이 높다"고 설명했다.
실제로 라자루스는 지난해 약 17억 달러(한화 약 2조2108억원) 상당의 암호화폐를 훔친 것으로 알려졌으며, 1년 사이 두 배 이상인 38억 달러를 갈취하는 데 성공했다.