미국 연방수사국(FBI)이 작년 미국 블록체인 기업에서 가상화폐 1억 달러(약 1235억원)를 탈취한 주범으로 북한 연계 해킹 조직을 지목했다.

23일(현지 시각) 블룸버그통신 등에 따르면 FBI는 이날 성명에서 북한 연계 해킹 조직 ‘라자루스’와 ‘APT38′이 작년 6월 블록체인 기술 기업 하모니의 호라이즌 브리지를 해킹한 것으로 조사됐다고 밝혔다. 당시 하모니가 가상화폐 1억 달러 상당을 해킹 당했다고 밝히면서 블록체인 업계에서는 북한을 배후로 꼽았는데, FBI 또한 이같은 발표를 내놨다.

일러스트=정다운
 
일러스트=정다운

FBI에 따르면 이들 조직은 탈취한 이더리움 6000만달러(약 742억원) 상당을 지난 13일 익명 거래 프로토콜 ‘레일건’을 통해 세탁했다. 그중 일부는 가상화폐 거래소에 이전돼 비트코인으로 전환된 것으로 드러났다.

가상화폐 해킹으로 조달된 자금은 북한의 탄도미사일과 대량살상무기(WMD) 프로그램을 지원하는 데 사용된다고 FBI는 주장했다. 이와 관련해 바이낸스 최고경영자(CEO) 자오창펑은 최근 트위터를 통해 “그들(해커)은 앞서 바이낸스를 통한 세탁을 시도했고 우리는 그들의 계좌를 동결했다”고 주장하기도 했다.

브리지는 한 블록체인에 저장된 암호화폐를 다른 블록체인으로 보낼 때 사용되는 소프트웨어로 해커들의 단골 표적으로 알려져 있다. 블록체인 분석 업체 체이널리시스에 따르면 작년 한 해 브리지를 겨냥한 13차례 해킹으로 20억 달러 상당의 가상화폐가 도난당했다.

체이널리시스는 이전부터 올해 북한 관련 해킹조직들이 디파이 프로토콜에서 약 10억 달러의 암호화폐를 탈취한 것으로 추정했다. 암호화폐 전체 피해 금액 19억 달러의 절반이 넘는 10억 달러 이상이 라자루스 등 북한 정권 후원을 받는 엘리트 해킹조직의 디파이 프로토콜 해킹에 의해 탈취됐다는 분석이다.

앞서 미국 정부도 올해 북한이 이 같은 암호화폐 체계의 취약점을 악용해 빈번한 해킹 활동을 벌이고 있다고 지적하며 북한이 이 같은 악의적 사이버 활동을 북한 정권의 핵 미사일 개발의 주요 자금원으로 이용하는 점에 주목했다. 암호화폐 해킹과 달리 지난달까지 암호화폐 관련 사기와 다크넷에서의 범죄는 작년 같은 기간에 비해 각각 65%, 43% 감소하는 등 불법 행위가 크게 줄었다.

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지