지난해 해커들로부터 도난당한 가상화폐 규모가 17억달러(2조원)에 이르는 것으로 파악됐다. 해킹의 주범으로는 북한이 지목됐다.
CNN 방송, 로이터 통신, 크립토포테이토 등 외신은 1일(현지시간) 블록체인 분석업체 체이널리시스(Chainalysis)의 ‘2023 가상화폐 범죄 보고서’를 발간했다고 보도했다.
보고서에 따르면 지난해 라자루스(Lazarus)등 북한 연계 해커들은 지금까지 약 17억 달러(약 2조원) 상당의 가상자산을 훔친 것으로 분석됐다.
특히 지난해 한 해동의 가상자산 탈취 규모는 전년보다 4억달러 늘어난 38억달러로, 역대 최대치를 기록했다.
월별로는 10월에 가장 많은 해킹사건(32건)이 발생한 것으로 나타났다. 이에 10월 한 달에만 7억7570만 달러 상당의 가상자산이 도난 당했다.
북한과 연계한 해커들이 훔친 가상자산도 2021년 4억2900만 달러에서 2022년 16억5100만 달러로 급증하면서 역대 최대 규모를 기록했다. 원화를 기준으로 했을 때 2조132억원 가량이다.
유엔(UN) 등은 북한이 미사일과 핵무기 개발 자금 조달을 위해 해킹에 크게 의존하는 상황이라고 보고 있다.
우리나라 국정원도 핵실험으로 국제사회의 경제제재를 받고 있는 북한이 암호화폐를 주요 타겟으로 한 해킹을 통해 외화를 벌어들이고 있다고 진단한 바 있다.
체이널리시스는 “북한의 2020년 총수출 규모가 1억4200만 달러에 불과했다는 점을 고려하면 가상화폐 해킹은 북한경제에 상당 부분을 차지한다고 해도 과언이 아니다”라고 설명했다.
북한의 가상자산 해커들은 주로 디파이(DeFi·탈중앙화 금융) 거래 구조의 약점을 파악해 범행에 악용하고 있었다.
구체적으로는 디파이 해킹 중 저장된 가상자산을 블록체인 간에 이동할 때 사용되는 크로스 체인 브리지를 표적으로 한 해킹이 64%를 차지했다.
다만 보고서는 “가상자산 해킹 증가세가 뚜렷하지만 범죄수익 세탁 방지와 회수 등에 대한 각국 대응 조치도 강화하는 추세를 보이고 있다”며 “이러한 노력으로 가상화폐 해킹은 더욱 어려워질 것이며, 해가 갈수록 소득을 얻기 힘들 것”이라고 내다봤다.