최근 블록체인 분석업체 체이널리시스가 보고서를 통해 “올해 북한 해커들의 암호화페 탈취 규모가 지난해 대비 80% 감소했지만, 활동이 둔화됐다고는 볼 수 없으며 위협은 여전하다”는 진단을 내놨다.
보고서에 따르면, 북한 해커들은 올해 총 3.4억 달러 상당의 암호화폐를 탈취한 것으로 기록돼 전체 암호화폐 해킹 피해액의 29.7%를 차지했다.
여기서 암호화폐 베팅 플랫폼 스테이크닷컴과 코인엑스 거래소 해킹이 대표적으로, 북한 해커들은 각각 4100만달러, 5500만달러를 탈취했다.
이와 관련해 체인널리시스는 “북한 해커들은 올해 남은 기간 더 큰 규모의 해킹을 시도할 수 있다”면서, “탈취금은 매도 후 핵미사일 개발에 사용되는 것으로 파악됐으며, 이에 대해서는 국제적 차원의 제재가 이어질 것”이라고 평가했다.
또한 지난 15일 블록체인 보안업체 슬로우미스트가 보안 전문 커뮤니티 시버그(Seebug)의 보고서를 인용해 “최근 북한 해커그룹 APT37과 코니(Konni)가 WinRAR 취약점을 이용해 암호화폐 업계를 처음으로 공격한 것으로 파악됐다”고 전했다.
이를 두고 슬로우미스트는 “라자루스 그룹 외에 다른 북한 해커 그룹이 암호화폐 업계를 노린 것은 이례적”이라며, “스테이크닷컴, 코인엑스 등 최근 사건을 고려하면 북한 해커들이 암호화폐 거래소를 주요 표적으로 삼은 것으로 보인다”고 지적했다.
한편, 같은 날 우크라이나 경제안보국이 현지 암호화폐 거래소를 상대로 탈세 관련 조사에 착수한 것으로 드러났다.
경제안보국은 “규제되지 않은 거래소의 미징수 세금이 8000만 달러 이상에 달한다. 현지 암호화폐 거래소의 지난 10년 동안 거래 수수료 수익은 약 4억 4500만 달러에 달한다”고 강조했다.
앞서 우크라이나 규제 기관은 2024년부터 암호화폐 수익에 대한 18%의 세금을 부과하기로 결정한 바 있다.