최근 2조원대 가상화폐를 탈취한 북한 해킹조직이 상당한 규모를 현금화한 것으로 알려졌다.
영국 BBC방송은 10일(현지시간) 북한 해킹 조직 라자루스(Lazarus)는 가상화폐 거래소 바이비트(Bybit)에서 탈취한 이더리움 14억6000만달러(약 2조1000억원) 가운데 최소 3억달러(약 4400억원)를 현금화하는데 성공했다고 보도했다.
보도에 따르면 라자루스는 지난달 21일 세계 2위 암호화폐 거래소 바이비트의 공급업체를 해킹해 이더리움 40만1000개를 탈취했다.
해커들은 바이비트의 공급업체 하나를 해킹해 이더리움 암호화폐가 전송되는 디지털 지갑의 주소 40만1000개를 몰래 바꿔치기했다.
바이비트는 이를 인지하지 못하고 자체 디지털 지갑 대신 해커들에게 자금을 이체하면서 피해를 입었다.
이후 엡립틱의 분석을 토대로 보면 라자루스는 20%에 해당하는 3억달러를 현금화하는 데 성공한 것으로 추정된다.
바이비트는 해킹 피해를 겪은 후 현상금을 걸고 탈취한 이더리움을 현금화하는 것을 추적해왔다. 그 결과로 현재까지 4000만달러를 추적해 거래를 동결했지만, 일부 현금화를 막지는 못했다.
전문가들은 북한이 해킹과 자금 세탁에 능숙한 탓에 나머지 자금을 회수할 가능성은 적은 것으로 보고 있다. 북한의 암호화폐 세탁 기술은 세계 최정상급인 것으로 알려져있다.
사이버보안 업체 체크포인트의 도릿 도르 박사는 “북한은 폐쇄적인 시스템과 경제를 통해 해킹과 자금 세탁을 위한 성공적인 산업을 구축했다”고 말했다.
가상화폐 보안업체 엘립틱의 공동설립자 톰 로빈슨 박사는 “북한의 암호화폐 세탁 기술이 최정상급”이라며 “북한 해커들은 하루에 몇시간만 쉬면서 종일 교대로 현금화 작업을 이어가고 있는 것으로 보인다”고 전했다.
이어 “자금 흐름을 혼란스럽게 하려는 해커들에게는 1분 1초가 중요하며, 그들이 하는 일은 매우 정교하다”면서 “가상자산에 연루된 모든 범죄자들 중에서 북한이 ‘가상자산 세탁’에 가장 능숙하다”고 지적했다.
한편, 라자루스는 북한과 연계된 해커 단체로, 훔친 자금이 북한 정권으로 흘러갈 가능성이 제기된다. 다만 북한이 라자루스의 배후라는 점을 직접 인정한 적은 없다.