올해 북한 해커들이 훔친 암호화폐의 규모가 2600억원을 넘는다는 분석이 나왔다.
미국 CNBC방송 등 외신은 5일(현지시간) 블록체인 추적 업체인 TRM랩스의 연구 보고서를 인용해 이 같은 분석을 내놨다.
보고서에 따르면 북한 연계 해커들이 올해 1월부터 지난달 18일까지 탈취한 암호화폐의 규모가 2억달러(약 2670억원)로 추정됐다.
TRM랩스는 “북한 연계 해커들이 탈취한 암호화폐 규모는 올해 도난된 암호화폐 전체의 20% 이상에 해당한다”며 “해커들은 북한 정권의 핵무기 프로그램에 자금을 대기 위해 암호화폐를 훔쳤다”고 전했다.
닉 칼슨 TRM랩스의 정보분석가는 “북한은 국제 제재로 인해 상당히 심각한 경제적 압박을 받고 있기에 가능한 모든 달러가 필요한 상황”이라며 “북한에게 암호화폐 탈취는 돈을 벌 수 있는 매우 효율적인 방법”이라고 말했다.
이어 “암호화폐 탈취로 얻은 달러는 핵 프로그램을 위한 부품 구매에 직접 사용되지는 않더라도, 북한 정권과 프로그램을 지원하는데 자금을 융통할 수 있게끔 도움을 줄 수 있다”고 지적했다.
보고서는 북한의 해커들이 다양한 방법으로 암호화폐 생태계의 취약성을 악용하는 것으로 드러났다는 점도 짚었다.
현재 북한은 암호화폐를 탈취하는데 불특정 다수의 개인 정보를 빼내는 피싱, 공급망 공격, 인프라 해킹 등 다양한 공격의 방법을 사용하고 있었다.
일례로 싱가포르의 블록체인 게임 기업 스카이메이비스의 한 엔지니어는 지난해 미국 구인·구직 플랫폼 링크드인에서 다른 기업 채용 담당자로 위장한 북한 사이버 부대원으로부터 ‘트로이목마’ 악성 코드를 이메일로 받은 바 있다.
또 북한 해커들의 수법은 정보기술(IT) 채용 담당자 등으로 가장하는 등 갈수록 진화하고 있었다.
지난해 블록체인 겡미 업체 ‘스카이 메이비스’는 북한에 6억달러(약 8000억원) 이상을 털렸는데, 당시 이 회사의 한 엔지니어가 구인·구직 SNS인 링크드인으로 받은 메일이 북한의 사이버 공격 수법이었다.
해당 이메일에는 악성 코드인 ‘트로이 목마’가 숨겨져 있었으며, 이 때문에 회사 전체가 해킹당해 북한이 암호화폐를 훔쳐 갈 수 있었다.
한편, 북한은 2006년부터 핵과 미사일 개발과 관련해 유엔의 제재를 받고 있다.