북한이 가상화폐 해킹 및 자금 세탁과 관련한 영향력이 커지고 있다는 분석이 나왔다.
블록체인 분석 업체인 체이널리시스는 10일 이 같은 내용이 담긴 ‘2022 가상자산 범죄 보고서’를 공개했다.
보고서에 따르면 북한 해커들은 지난 2017년부터 현재까지 49번에 걸쳐 가상화폐 탈취에 성공했다.
체이널리시스는 지능형 지속 위협(APT)으로 분류된 대표적인 라자루스 그룹(Lazarus Group)이 대부분의 사이버 공격을 이끌고 있다고 추정했다.
탈취한 금액 가운데 1700만 달러(한화 약 2034억 원)는 자금세 탁을 하지 않은 채 보유하고 있는 것으로 파악됐다. 이는 북한이 도난 자금에 대해 조심스러운 행보를 보이고 있는 것으로 분석됐다.
약 3500만 달러(418억7750만원)는 2020년과 지난해의 공격에서 탈취한 자금으로 예상됐다. 5500만 달러(658억750만원) 이상은 지난 2016년 공격으로 벌어들인 자금으로 보인다.
북한과 관련한 해킹 활동과 탈취 자금은 지난 2019년 지속적으로 증가하고 있었다.
특히 지난해 북한 해커들이 불법적으로 빼돌린 가상화폐 가치는 직전연도 대비 40% 증가한 4억 달러(한화 약 4786억 원)에 달했다.
북한은 주로 피싱 유인, 코드 공격, 멀웨어, 발전된 형태의 소셜 엔지니어링 등을 이용해 투자기업과 중앙화 거래소를 공격해 북한이 통제하는 주소로 자금을 빼돌렸다.
북한의 가상화폐 세탁 방식도 과거보다 정교해지고 있었다. 최근 북한은 알트코인을 이더리움으로 바꿔 합친 뒤에 이를 다시 비트코인으로 바꾼다. 이후 이후 아시아 소재의 가상자산 법정통화 거래소(잠재적 현금화 지점)의 입금 주소로 전송하는 등의 방식을 사용했다.
이때 자금 세탁을 위해 탈 중앙화 금융인 디파이(DeFi)를 사용하기도 했다.
해커들이 가장 많은 비율로 빼돌린 코인은 이더리움이었다. 이더리움은 전체 액수 중 절반이 넘는 58%를 차지했다. 이어 알트코인들과 비트코인이 각각 22%와 20%의 비율로 뒤따랐다.
백용기 체이널리시스 한국 지사장은 “블록체인 분석 툴 덕분에 컴플라이언스팀, 범죄 수사기관, 해킹 피해자 모두 탈취 자금의 이동 경로를 추적해 자산을 동결하거나 압수할 기회를 포착하고 범죄자들에게 범죄에 대한 책임을 물을 수 있게 됐다”고 전했다.