미 연방지방법원 판사, 북한 관련 암호화폐 계정 279개 압류 명령

북한은 2017년부터 2023년 사이 암호화폐 해킹을 통해 약 30억 달러를 확보했으며, 이는 핵과 미사일 개발을 포함한 무기 프로그램에 상당 부분 사용되고 있어 미국은 북한 관련 암호화폐 계정 압류 등을 통해 불법 자금줄을 차단하려 노력하고 있다.

13일(현지시간) 비인크립토에 따르면, 미국 컬럼비아 특별구 연방지방법원의 티모시 켈리 판사가 북한 관계자들과 연계된 암호화폐 계정 279개에 대한 압류를 명령했다.

이번 조치는 국제 자금세탁 및 핵확산 방지를 위한 미국의 노력을 강화하는 것이다.

북한 암호화폐 해커들, 새로운 멀웨어 사용

이 결정은 북한의 불법 활동을 조장하는 금융 네트워크를 와해시키기 위한 미국 정부의 일련의 조치에 뒤따른 것이다. 2020년 8월 미국 정부가 시작한 이번 사건은 북한 관련 행위자들이 도난당한 암호화폐를 미국 밖의 거래소와 비호스팅 지갑으로 이동시킨 것과 관련이 있다.

이러한 정교한 작업은 도난당한 화폐의 출처를 숨기고 이를 현금으로 전환함으로써 북한이 제재를 피할 수 있도록 돕는다.

이에 대응하여 워싱턴은 도난당한 자금의 출처를 추적하기 어렵게 만드는 서비스인 암호화폐 믹서에 제재를 가하는 등 입장을 강화했다. 그러나 북한의 사이버 범죄 집단은 새로운 자금 세탁 방법을 고안해내며 미국과 국제 제재를 교묘히 피해왔다.

이러한 활동은 암호화폐 거래소를 겨냥한 사이버 강도 행위의 광범위한 패턴의 일부이다. 예를 들어, 아무 의심 없는 직원이 멀웨어를 다운로드한 후 한 차례의 강도 행위만으로 거의 2억 5천만 달러를 훔쳐갔다. 이 멀웨어는 공격자에게 가상 자금을 사적으로 관리할 수 있는 원격 액세스 권한을 부여했다.

더욱이 최근 보고서에서 사이버보안 회사 카스퍼스키는 두리안을 원격 제어 및 데이터 절도를 위한 도구로 설명했다. 이 멀웨어는 암호화폐 기업에서 사용하는 합법적인 보안 소프트웨어를 교묘히 활용함으로써 효과와 은밀성을 높인다.

카스퍼스키는 "두리안의 도움으로 북한 해커들은 먼저 킴수키 그룹에서 일반적으로 사용하는 HTTP 기반 백도어인 '애플시드'라는 추가 멀웨어를 도입했다. 또한 ngrok과 크롬 원격 데스크톱을 비롯한 합법적인 도구와 사용자 정의 프록시 도구를 통합하여 대상 시스템에 액세스했다. 결국 행위자는 멀웨어를 심어 쿠키와 로그인 자격 증명을 포함한 브라우저에 저장된 데이터를 훔쳤다"고 설명했다.

UN에 따르면 2017년부터 2023년 사이 북한은 암호화폐 해킹을 통해 약 30억 달러를 확보했다. 이 자금은 북한의 핵과 미사일 개발 노력을 포함한 평양의 무기 프로그램을 상당 부분 뒷받침하고 있다.

UN 전문가 패널에 따르면 이 자금은 북한 외화 수입의 거의 절반을 차지할 정도로 중요하다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기