이른바 ‘라자루스 그룹’이라 불리는 북한의 해킹 그룹 주도 하에 북한이 지난해 약 4억 달러(약 4750억원) 규모의 암호화폐를 해킹했다는 분석이 나왔다.
13일(현지시간) 미국 블록체인 분석업체 체이널리시스 보고서에 따르면 북한은 지난해 한화 약 4680억원 수준인 3억9500만달러 규모의 암호화폐를 해킹한 것으로 나타났다.
해킹은 주로 투자 회사와 거래소에 집중됐으며 피싱·악성코드 등을 이용해 암호화폐를 빼돌린 뒤 이를 북한이 운영하는 지갑에 저장한 것으로 추정된다.
체이널리시스는 북한의 해킹 그룹으로 알려진 라자루스 그룹이 해킹을 주도했다고 의심하고 있다. 이 그룹은 북한군 정찰총국과 연계된 것으로 알려져 있으며 미국 제재 명단에 포함돼 있다.
라자루스 그룹은 2014년 미국 소니픽처스 해킹 배후로 지목되면서 국제사회에 이름을 알렸다. 당시 소니픽처스는 북한 체제와 관련된 영화 ‘더 인터뷰’를 제작했다. 그밖에 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 ‘워너크라이’ 유포, 2019년 인도 현금인출기 공격 등을 주도했다고 의심을 받고 있다.
체이널리시스는 북한의 해킹 패턴이 변화했으며 세탁 작업도 정교화되고 있다고 분석했다. 지난해 북한이 해킹한 암호화폐 중 비트코인이 차지하는 비율은 20%로 2017년 100%에 비해 하락했다.
북한이 해킹한 암호화폐 중 이더리움이 58%로 가장 많았다. 이러디움에 기반을 둔 ERC-20 토큰과 알트코인이 나머지 22%를 차지했다.
체이널리시스는 북한이 거래소에서 알트코인과 ERC-20 토큰을 이더리움과 교환한 뒤 이를 다시 비트코인으로 바꾸고 기존 비트코인과 합쳐 암호화폐를 세탁, 아시아에 기반을 둔 거래소로 옮겨 현금화한다고 보고 있다.
북한은 암호화폐 세탁 과정에서 ‘디파이 플랫폼’을 사용하고 있는 것으로 나타났다. 체이널리시스는 보고서를 통해 “디파이는 사용자 정보를 수집하지 않기 때문에 자산 동결 위험 없이 정체를 노출하지 않은 채 한층 다양한 거래소 이용이 가능하다”고 설명했다.
북한은 해킹한 암호화폐 상당 부분을 현금화하지 않은 것으로 확인됐다. 체이널리시스는 “북한이 1억7000만달러 규모의 가상화폐를 세탁하지 않고 있다”며 “이유는 정확하지 않으나 해킹에 대한 관심이 가라앉기를 기다려 손쉬운 현금화를 노릴 수 있다”고 했다.