북한의 가상화폐 해킹 문제가 점점 심각해지고 있다.
암호화폐 전문매체 디크립트는 16일 암호화폐 추적업체 ‘엘립틱’이 전날 발간한 보고서를 인용한 보도를 내놨다.
보도에 따르면 북한 정찰총국이 운영하는 것으로 의심되는 해커조직 라자루스는 최근 3개월 동안 총 2억4000만 달러(약 3200억원) 규모의 가상화폐를 훔친 것으로 파악됐다.
특히 라자루스는 최근 3개월 동안에만 주요 암호화폐 해킹 사건 5건에 연루된 것으로 추측됐다.
주요 해킹 사건을 살펴보면 우선 라자루스는 암호화폐 거래소 ‘코인엑스’를 해킹해 약 5400만 달러(약 718억원)를 탈취했다.
코인엑스는 지난 12일 소셜네트워크서비스(SNS)를 통해 핫월렛에서 비정상적인 인출을 확인했다고 전했다.
핫월렛은 온라인 상태로 실시간 거래가 가능한 가상자산 지갑으로 인터넷에 연결돼 편리하지만 쉽게 해킹 당할 수 있다는 취약점이 있다.
라자루스는 코인엑스에서 훔친 자금을 세탁하기 위해 일부 가상화폐 주소로 전송했다. 일부 자금은 소프트웨어 ‘브리지’를 통해 이더리움으로 옮겨진 것으로 파악됐다.
온라인 카지노·베팅 플랫폼인 ‘스테이크닷컴’에서 지난 4일 가상화폐 절도 사건이 발생한 것의 배후로도 라자루스가 지목됐다.
미국 연방수사국 FBI는 보도자료를 통해 “북한 사이버 행위자들이 스테이크닷컴에서 훔친 자금을 여러 가상화폐 주소로 옮긴 것으로 수사 결과 드러났다”고 알렸다.
이외에도 라자루스는 ▲6월 에스토니아 암호화폐 지갑 서비스 ‘아토믹 월릿’에서 약 1억 달러(약 1300억원) ▲7월 암호화폐 기업 ‘코인스페이드’ 약 6000만 달러(약 800억원) ▲7월 ‘알파포’에서 약 6000만 달러를 각각 해킹한 것으로 의심된다.
이처럼 북한 정권은 국제사회의 경제제재를 탈피하기 위한 수단으로 가상화폐 절취를 적극적으로 악용하고 있었다.
또 북한은 가상화폐 해킹 외에도 고전적인 수법을 활용한 피싱 등으로 예금을 탈취하는 등 전방위적인 사이버 공격을 펼치고 있다.
한편, 북한과 연계된 것으로 알려진 해커그룹 라자루스는 2014년 김정은 북한 국무위원장을 다룬 영화 ‘더 인터뷰’의 제작사 소니픽처스를 해킹해 이름을 알렸으며, 미국 재무부는 2019년 라자루스를 제재 대상에 올렸다.