미국 블록체인 회사에 불법 취업해 100만 달러(약 13억8500만 원) 상당의 암호화폐를 훔친 북한 노동자들에 대해 암호화폐 몰수를 요청하는 소장이 미 법원에 제출됐다.
12일(현지시간) 미국의 북한 전문 매체 NK 뉴스(NK NEWS)에 따르면 미 법무부는 지난 5일 워싱턴 연방법원에 미 달러화에 연동된 스테이블코인 USDT 100만8903개를 몰수해 달라는 소장을 접수했다.
소장에 따르면 미국의 한 회사는 지난해 연방수사국(FBI) 인터넷 범죄신고 센터에 북한 노동자들이 회사의 암호화폐 지갑에서 3차례에 거쳐 약 135만 달러 상당의 암호화폐를 훔쳤다고 신고했다.
이에 법무부는 FBI가 이미 압수한 도난 암호화폐를 원 소유 기업에 돌려주기 위해 법원에 소장을 제출했다.
이번 사건의 범인은 북한인들인 것으로 파악됐다.
당초 미국 회사는 지난해 말레이시아 국적자 ‘봉치션’을 개발자로 고용했으며, 그의 소개로 미국 및 말레이시아 국적자 2명을 추가로 고용했다.
하지만 FBI가 확인한 결과 봉치션은 실제로는 북한인 ‘장남일’이었으며, 다른 2명도 북한인인 것으로 드러났다.
장남일은 지난 6월 미 법무부가 100여 곳의 미국 기업을 상대로 사기 행각을 벌인 북한 IT 노동자들을 대거 기소할 때 포함된 인물이다.
한편, 북한 해커들이 해외 IT 기업에 위장 취업해 정보를 빼내는 사례는 꾸준히 반복되고 있다.
주로 이들은 본인 신분을 은폐하고 ‘재택 근무’ 조건으로 미국 IT기업에 고용된 뒤, 원격 접속 환경인 ‘노트북 농장’을 다수 운영하며 가상자산 탈취와 세탁에 관여하는 것으로 나타났다.
특히 북한 해커들은 인공지능(AI)으로 사이버 공격 수법을 고도화하고 있다. 글로벌 보안기업 크라우드스트라이크의 ‘2025년 위협 헌팅 보고서’를 토대로 보면 북한 해커 그룹 ‘페이머스 천리마(FAMOUS CHOLLIMA)’는 생성형 AI(GenAI)를 활용해 침투 전략의 정교함을 높이고 있다.
AI를 활용해 이들은 실제보다 매력적인 이력서를 자동 작성하고, 화상 면접에서는 실시간 딥페이크 기술로 얼굴과 목소리를 조작하는 것으로 파악됐다.