북한 해킹 공격에 가장 많은 암호화폐 피해를 입은 나라는 일본인 것으로 확인됐다.
15일(현지시간) 닛케이아시아는 영국 블록체인 분석업체 엘립틱(Elliptic) 연구 결과를 인용, 북한 해커들이 암호화폐를 탈취하기 위해 일본을 집중 공격했다고 보도했다.
엘립틱은 닛케이아시아 의뢰로 2017년부터 2022년까지 북한 사이버 공격에 따른 국가별 암호화폐 피해 규모를 조사했다.
해당 기간 동안 북한 해킹 공격으로 발생한 일본 암호화폐 손실 금액은 7억2100만 달러(한화 약 9635억원)로, 전 세계 손실 금액 23억 달러(한화 약 3조737억원)의 30%에 달했다.
일본 대외무역기구에 따르면 일본의 암호화폐 피해 규모는 2021년 북한 수출 규모의 8.8배에 달했다.
한 관계자는 "2018~2021년 사이 일본 암호화폐 거래소 최소 3곳이 북한 해킹 피해를 입었다"며 "이중 한 곳인 자이프(Zaif)는 2018년 70억엔(한화 약 688억원)의 피해를 입고 문을 닫았다"고 밝혔다.
두 번째로 많은 피해를 입은 나라는 베트남으로, 같은 기간 5억4000만 달러(한화 약 7216억원) 상당의 암호화폐를 탈취당했다. 이어 미국이 4억9700만 달러(한화 약 6641억원), 홍콩이 2억8100만 달러(한화 약 3755억원)의 피해를 입었다.
매체는 "북한 해커들이 암호화폐 시장이 빠르게 성장하면서 보안이 허술했던 일본과 베트남을 겨냥했다"고 진단했다.
엘립틱 연구에 따르면 북한은 해킹과 랜섬웨어라는 두 가지 주요 사이버 공격 유형을 사용했으며, 성공하면 막대한 암호화폐를 획득할 수 있는 거래소 해킹에 더 집중한 것으로 나타났다.
북한 라자루스 그룹(Lazarus Group)은 로닌 브리지(Ronin Bridge)와 하모니 브리지(Harmony Bridge) 해킹 등 암호화폐 업계 최대 해킹 사건의 배후로 지목되고 있다.
국제 기구들도 북한 사이버 공격의 위험성에 주목하고 있다.
지난달 유엔 안전보장이사회의 전문가 패널이 발간한 보고서에 따르면 지난해 북한은 전년 대비 두 배에 달하는 6억~10억 달러 상당의 암호화폐를 탈취하며 역대 최고치를 경신했다.
엘립틱은 지난 한 해 북한 암호화폐 탈취 금액을 6억4000만 달러(한화 약 8554억원)로 추정하고 있다.
지난 주말 주요 7개국(G7) 재무장관 회의 후 채택된 공동성명에서도 "암호화폐 탈취 등 북한 불법 활동에 따른 위협이 증가하고 있다"는 사실이 언급됐다.
닛케이는 "국제 사회 제재로 인해 외화 획득이 어려운 북한이 사이버 공격을 국가 손실을 만회하기 위한 국가 전략으로 채택하고 있다"면서 "도난된 암호화폐가 군사적 목적으로 사용될 경우 안보에 위협이 될 수 있다"고 지적했다.