북한의 해킹조직이 가짜 대체불가토큰(NFT)을 만들어 가상화폐를 탈취했다는 주장이 나왔다.
27일 블록체인 보안업체 슬로우미스트, 디크립트 등에 따르면 북한 연계 사이버 해킹조직은 가짜 NFT를 만들어 거래소에 판매하는 방식으로 이더리움을 취득했다.
북한의 해킹조직은 NFT 마켓플레이스 오픈씨(OpenSea)와 엑스투와이투(X2Y2), 라리블(Rarible) 사용자를 대상으로 새로운 피싱 사기를 감행했다.
슬로우미스트는 “북한 해킹 조직이 웹사이트에 사용자 정보를 기록하고 외부 사이트에 저장하는 방식을 사용했다”면서 “총 500개 이상의 도메인을 사용 중”이라고 설명했다.
이러한 방식으로 북한 해킹조직은 총 1055개의 가짜 NFT로 약 300ETH(36만 6000달러)의 이익을 얻은 것으로 파악됐다.
북한은 암호화폐 불법 송금을 위해 USDC와 유니스왑(UNI), 다이(DAI) 등의 토큰을 활용할 것으로 전해졌다.
북한이 배후에 있는 것으로 추정되는 업체는 APT그룹이다. APT그룹의 불법적 움직임은 지난 5월 처음 포착됐다.
이 조직은 웹사이트를 통해 방문자 정보를 기록하고 외부 사이트에 저장하는 방식으로 공격을 감행했다. 약 500개의 도메인 주소를 해킹에 이용한 것으로 파악됐다.
피싱 공격은 대부분 거래소 직원 등으로 위장한 해커들이 악성코드나 악의적인 링크를 보내는 방식으로 진행됐다.
슬로우미스트는 “북한 연계 사이버 해킹조직이 만든 최신 사이트는 월드컵과 관련된 프로젝트인 것처럼 꾸며져 있다”며 “해커가 사용하는 공격 스크립트에서 일부 피해자에 대한 통계 정보가 포함된 파일들이 발견됐다”고 전했다.
북한은 대북 제재를 피해 핵·미사일 개발 자금을 마련하기 위해 가상화폐 해킹 공격을 지속하고 있다. 유엔이 지난 2017년 북한의 핵미사일 개발로 경제 제재 조치를 취하자 북한은 사이버 범죄로 눈길을 돌린 바 있다.
북한은 지난 5년간 1조5000억 원 규모의 암호화폐를 해킹했으며, 그 중 절반 이상이 올해 발생했다.
게다가 북한은 핵·미사일 개발 자금을 마련하기 위해 가상화폐 해킹을 지속적으로 시도하고 있고, 대량살상무기(WMD) 개발 등 ‘정보’를 노린 공격도 계속하고 있다.