북한이 김정은 국무위원장의 러시아 방문 기간에도 암호화폐를 훔친 것으로 드러났다.
자유아시아방송(RFA)은 보안업체 ‘슬로우미스트’를 인용해 북한이 암호화폐 거래소 ‘코인엑스’를 해킹해 4300만∼5400만 달러(571억∼717억원) 규모의 암호화폐를 탈취했다고 14일 보도했다.
앞서 코인엑스 측은 지난 12일 해킹 공격을 받아 암호화폐를 대규모로 도난당했다고 피해 사실을 공개했다.
당시 코인엑스는 소셜네트워크서비스(SNS)를 통해 핫월렛에서 비정상적인 인출을 확인했다. 핫월렛은 온라인 상태로 실시간 거래가 가능한 가상자산 지갑으로 인터넷에 연결돼 편리하지만 쉽게 해킹 당할 수 있다는 취약점이 있다.
슬로우미스트 측은 코인엑스 해킹 사건의 배후가 북한의 해커조직 ‘라자루스’인 것으로 추정된다고 분석했다.
시장 전문가인 잭엑스비티도 코인엑스에서 발생한 가상화폐 해킹 사건 범인이 라자루스일 수 있다고 진단했다.
잭엑스비티는 “코인엑스의 해킹 과정은 이달 초 발생한 스테이크닷컴(StakeCom) 가상화폐 탈취 사건과 연관성을 갖는다”며 “최근 발생한 두 건의 가상화폐 해킹범이 서로 상호작용한 흔적을 발견한 것”이라고 짚었다.
이어 “코인엑스 공격범은 스테이크닷컴 해킹 당시 범인이 이용한 가상화폐 지갑 주소와 상호작용했다”며 “이번 공격이 동일한 그룹에 의해 수행됐을 거라고 추정하고 있다”고 설명했다.
가상화폐 베팅 사이트인 스테이크닷컴은 지난 9월 4일 해킹으로 인해 4130만 달러(한화 약 548억원)의 가상화폐를 탈취당했다. 미국 연방수사국(FBI)은 이번 사건이 라자루스에 의해 일어났다고 지목했다.
특히 코인엑스의 해킹이 일어난 날은 김정은 위원장이 블라디미르 푸틴 러시아 대통령과의 정상회담을 위해 러시아에 입국한 날이라는 점에서 더욱 주목된다.
최고지도자가 자리를 비운 사이 탄도미사일 도발은 물론 대규모 해킹까지 벌인 것이다.
한편, 북한 당국에 의한 가상화폐 해킹 피해는 해마다 급증하는 추세를 보이고 있다. 블록체인 추적업체 TRM랩스 등에 따르면 올해 들어서는 지난달 18일까지 이미 2억 달러(약 2656억원)가량을 훔친 것으로 나타났다.