2일(현지시간) 발표된 블록체인 데이터 분석기업 체이널리시스의 데이터를 인용에 따르면, 2023년 북한 해킹 그룹은 20차례 해킹을 통해 10억 달러 상당의 암호화폐를 탈취한 것으로 집계됐다.
앞서 북한 해킹 그룹은 전년도인 2022년 15차례 해킹을 통해 17억 달러의 암호화폐를 탈취한 것으로 알려진 바 있다.
이를 두고 체이널리시스의 조사 담당 VP인 에린 플랜트는 “북한과 관련된 해킹이 계속해서 더욱 정교해지고 다양해질 것으로 예상된다”며, “북한은 디파이 프로토콜에 대한 공격으로 얻는 이익이 줄어들면서 중앙화된 서비스와 지갑을 표적으로 삼고있다”고 설명했다.
이어 “지난해 북한 해커가 사용한 사회 공학 공격은 오래된 해킹 전술이며, 이는 충분히 예방 가능하다”고 덧붙였다.
또한 이날 이메일 마케팅 업체 메일러라이트가 “회사의 해킹으로 일부 웹3 업체가 이메일 피싱 피해를 입게 됐으며 피해 규모는 330만 달러”라고 밝혔다.
그러면서 “해커는 코인텔레그래프, 월렛 커넥트, 토큰 터미널 등 웹3 업체 계정에 접근해 피싱 이메일 스캠으로 330만 달러 규모의 암호화폐를 탈취했다”며, “해커는 메일러라이트의 고객 서비스 직원에 피싱 링크를 발송, 내부 관리자 패널에 대한 통제권을 얻은 뒤 웹3 관련 계정에 액세스 했다”고 설명했다.
한편, 같은 날 암호화폐 대출 플랫폼 넥소(NEXO)가 올해 초 넥소를 무혐의 압수수색한 불가리아 당국을 상대로 30억 달러 규모 손해배상을 요구한 것으로 전해졌다.
넥소의 스위스 계열사인 넥소AG는 세계은행 산하 국제투자분쟁해결센터(ICSID)에 서류를 제출해 “이번 조사로 인해 자사 평판과 주주 명예가 훼손됐다”고 주장했다.
해당 서류는 지난 18일 등록됐으며, 불가리아 재무부 측도 해당 사실을 확인한 것으로 알려진 상태. 앞서 불가리아 검찰청은 넥소 사무실을 압수수색한 뒤 관계자 4명을 자금세탁, 조세 범죄, 무면허 뱅킹 서비스 제공 등의 혐의로 기소했지만, 올해 말 ‘혐의 없음’으로 넥소에 대한 수사를 종결시킨 바 있다.