북한이 작년 가상화폐 해킹을 통해 약 4억 달러(약 4800억원) 규모를 빼돌렸다는 보고서가 공개됐다. 특히 북한은 여러 종류의 가상화폐를 분산시켜 해킹한 뒤 번갈아 세탁하는 방법으로 국제 수사망을 피하고 있는 것으로 확인됐다.
13일(현지 시각) 미국의 블록체인 분석업체 ‘체이널리시스’가 공개한 보고서에 따르면, 북한은 지난해 모두 3억9500만달러 규모의 가상화폐를 해킹한 것으로 나타났다. 보고서에 따르면 해킹 공격은 주로 투자 회사 거래소에 집중됐고 피싱과 악성코드, 악성 소프트웨어 등을 이용해 가상 화폐를 빼돌린 것으로 나타났다.
북한 해킹은 ‘라자루스 그룹’으로 알려진 북한의 해킹 그룹이 주도했다고 체이널리시스는 추정했다. 미국 재무부는 라자루스 그룹이 2007년 초 생긴 것으로 파악하고 있다. 북한군 정찰총국과 연계된 것으로 추정되는 집단으로 미국과 유엔 제재 명단에 포함돼 있다. 이 조직은 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 의혹이 제기됐었고 이후 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 ‘워너크라이’ 유포, 2019년 인도 현금인출기 공격 등의 배후로도 의심을 받고 있다.
한편, 북한이 해킹한 가상화페에서 비트코인이 차지하는 비율은 20%로, 2017년 100%에서 5분의1 수준으로 하락했다. 이더리움 비율이 58%로 가장 높았고, 알트코인과 이더리움 기반의 ERC-20 토큰이 나머지 22%를 차지했다. 북한은 알트 코인 및 ERC-20 토큰 등을 거래소에서 이더리움으로 교환해 이더리움과 섞은 뒤 이를 기존 비트코인과 합쳐 세탁하는 등의 방식으로 수차례 세탁 과정을 거친 것으로 나타났다.