북한, 15억 달러 규모 바이비트 해킹해... 암호화폐 수입 중 수억달러 현금화 완료

북한 해킹 조직 라자루스(Lazarus)가 지난달 탈취한 14억 6000만 달러(약 2조 1000억원) 규모의 암호화폐 중 최소 3억 달러(약 4400억원)를 현금화했다고 영국 BBC 방송이 9일 보도했다.

라자루스는 지난달 21일 세계 2위 암호화폐 거래소 바이비트의 공급업체를 해킹해 이더리움 40만1000개를 탈취했다. 바이비트의 콜드월렛(인터넷이 차단된 암호화폐 지갑)에 보관돼 있던 이더리움을 핫월렛(온라인에 연결된 암호화폐 지갑)으로 옮기는 과정을 노렸다.

바이비트 측은 정상적인 거래라고 생각해 이더리움을 송금했지만, 실제로는 라자루스 소유의 지갑으로 흘러갔다. 암호화폐 보안업체 엘립틱에 따르면 역대 암호화폐 탈취 사건 중 최대 규모다.

암호화폐 연구 기관인 '엘립틱'의 공동 설립자인 톰 로빈슨 박사는 "자금 추적을 교란하려는 해커들에게는 매 순간이 중요하다"면서 "이들은 매우 정교하게 움직이고 있다"고 설명했다.

그러면서 모든 암호화폐와 관련 범죄자 중 북한이 단연 돈세탁에 가장 능하다고 지적했다.

"북한에는 자동화된 도구와 다년간의 경험을 바탕으로 이 일만 하는 사람이 다수 존재할 것입니다. 이들의 행보를 보면 하루에 몇 시간만 휴식하고 교대로 근무하며 암호화폐 현금화에 나서는 것으로 보입니다."

바이비트 측은 현재 자금의 20%가 "중단되었다"고 분석했는데, 이는 회수 가능성이 거의 없다는 의미다.

미국과 동맹국들은 최근 몇 년간 북한이 수십 차례 해킹을 통해 정권의 군사 및 핵 개발 자금을 조달하고 있다고 비난한다.

이번 사건은 지난달 21일 라자루스 그룹이 바이비트의 공급업체 중 한 곳을 해킹하여 이더리움(ETH) 40만1000개가 전송될 디지털 지갑 주소를 몰래 바꾸어 놓으며 발생했다.

바이비트는 자체 디지털 지갑으로 해당 자금을 이체한다고 생각했으나, 해커들에게 전부 전송된 것이다.

또 다른 문제는 모든 암호화폐 회사가 기꺼이 협조하지는 않는다는 것이다.

암호화폐 거래소 'eXch'는 이 해커들의 현금 인출을 막지 않았다는 의혹이 제기되며 바이비트와 다른 거래소들의 비난에 직면했다. 해당 거래소를 통해 9000만달러 이상이 성공적으로 이동했다.

그러나 eXch의 소유주인 조한 로버츠는 이메일을 통해 이러한 주장에 대해 반박했다.

로버츠는 eXch는 바이비트와 장기간 분쟁을 벌이고 있기에 처음에는 해당 자금을 중단하지 않았다고 인정하면서도 자사 측은 해당 코인이 해킹 수익금인지 확실하지 않았다고 설명했다.

그러면서 현재는 협조하고 있다고 밝혔다. 그러나 고객 식별에 나서는 주류 암호화폐 기업들은 암호화폐의 익명으로 이루어지며 사적이라는 장점을 포기하고 있는 것이라고 주장했다.

한편 암호화폐 탈취는 북한이 대북 제재를 회피해 외화를 버는 주요 수단이다.

유엔 안전보장이사회 산하 대북제재위원회가 지난해 3월 공개한 전문가 패널 연례 보고서에 따르면 2017∼2023년 북한이 사이버 공격을 통해 탈취한 암호화폐 자금은 30억 달러(약 4조원)가 넘는 것으로 추산됐다.

북한은 암호화폐 탈취를 비롯한 해킹과 사이버 공격을 통해 얻은 자금으로 핵무기 등 대량살상무기(WMD) 개발 재원의 40%가량을 충당하고 있다.

최근 북한과 관련된 해킹 사례는 다음과 같다:

2019년 4100만달러 규모의 '업비트' 해킹 사건

2억7500만달러 규모의 '쿠코인' 암호화폐 탈취 사건(자금 대부분 회수)

2022년 6억달러 규모의 '로닌 브리지' 암호화폐 탈취 사건

2023년 약 1억달러 규모의 '아토믹 월렛' 암호화폐 탈취 사건