15일 암호화폐 전문매체 코인텔레그래프에 따르면, 블록체인 분석 회사 엘립틱(Elliptic)의 연구 조사 결과 북한 해커들이 가장 많은 암호화폐 자금을 갈취한 국가 1위는 ‘일본’인 것으로 드러났다.
엘립틱은 북한의 일명 ‘은둔 왕국(Hermit Kingdom)’ 해커의 상위 4곳 표적 중 3곳을 아시아 국가들이 구성하고 있다고 분석했다.
일본 금융전문 매체 닉케이(Nikkei)가 의뢰 및 보도한 이번 연구는 2017년부터 2022년까지 북한이 진행한 사이버 공격으로 인한 암호화폐 손실을 조사했으며, 해킹과 랜섬웨어 공격을 모두 고려했다.
일본은 이러한 공격으로 인해 해당 기간 동안 7억 2,100만 달러의 손실을 입었으며 2022년에 6억 4,000만 달러의 암호화폐 손실 추정치를 기반으로 했을 때, 이는 전 세계 총 23억 달러 손실액의 30%에 해당하는 수준이다. UN에 따르면, 북한의 암호화폐 절도는 2022년 사상 최고치에 도달했다.
이를 두고 닉케이는 “일본무역진흥기구에 따르면, 일본에서 도난당한 ‘7억2100만 달러’라는 수치는 2021년 북한 수출액의 8.8배에 달한다”고 지적했다.
보고서에는 베트남이 두 번째로 많은 북한의 사이버 공격을 받은 국가로 나타났으며, 해당 기간 동안 총 5억4000만 달러의 손실을 입은 것으로 기록됐다.
그 뒤를 이어 미국이 4억9700만 달러의 손실로 3위, 홍콩은 2억8100만 달러의 손실 액을 기록하며 4위에 랭크됐다.
이와 관련해 엘립틱은 북한 해커가 일본과 베트남을 주요 표적으로 삼은 근거로 해당 국가 내 암호화폐 시장의 ‘허술한 보안’을 지적했는데, 2018년에서 2021년 사이에 적어도 3개의 일본 암호화폐 거래소가 해킹당한 것으로 드러났다.
한편, 지난해 가장 큰 암호화폐 해킹 사건으로 손꼽히는 로닌 브릿지(Ronin Bridge) 익스플로잇(취약점공격)과 하모니 브릿지(Harmony Bridge) 해킹 역시 북한의 대표 해커로 꼽히는 라자루스 그룹(Lazarus Group)의 소행인 것으로 알려졌다.
이밖에도 북한 해커들은 대체 불가능한 토큰(NFT)을 훔치고 탈 중앙화 금융 서비스 및 암호화폐 믹서를 통해 훔친 자금을 세탁한 혐의를 받고있다.