북한 연계 해커들이 올해 탈취한 암호화폐 규모가 20억달러(약 2조9000억원)를 돌파해 역대 최대인 것으로 나타났다.
18일(현지시각) 블룸버그가 인용한 블록체인 분석업체 체인널리시스 보고서에 따르면 올해 북한의 해킹으로 탈취된 암호화폐는 20억달러로 전년 대비 50% 넘게 급증했다. 북한의 사이버 공격이 날로 정교해지고 있다고 블룸버그는 평가했다.
올해 탈취 규모가 급증한 것은 아랍에미리트(UAE) 두바이에 본사를 두고 있는 암호화폐 거래소 바이비트(Bybit)에 대한 2월 해킹 사건 때문이다. 북한 해커들은 바이비트 공격으로 15억달러(약 2조2000억원) 상당 이더리움을 탈취하며 가상자산 역사상 최대 규모의 도난 사건을 일으켰다.
보고서에 따르면 올해 전 세계 암호화폐 업계에서 발생한 전체 탈취액(약 34억달러) 중 북한이 차지하는 비중은 무려 60%에 달한다. 특히 중앙화된 서비스(거래소 등) 침해 사건의 76%가 북한 소행으로 지목되었다. 북한의 암호화폐 누적 탈취액은 최소 67억5000만달러(약 9조원)에 이르는 것으로 추산된다.
보고서는 북한이 공격 횟수는 줄이지만 한 번의 공격으로 막대한 피해를 입히는 '고효율 하이테크 공격'으로 선회했다고 봤다. 북한 IT 인력들이 서구권 암호화폐 서비스 업체나 웹3(Web3) 기업에 가짜 신분으로 취업하여 내부 접근 권한을 획득하는 수법도 활발해졌다. 이들은 내부에서 권한을 승격시킨 뒤 대규모 자금을 한꺼번에 빼돌리는 방식을 취했다.
또 탈취한 자금을 추적하기 어렵게 수천 개의 주소로 쪼개어 전송하거나, 규제가 느슨한 탈중앙화 거래소(DEX)와 브릿지 서비스를 활용하는 등 세탁 기술도 고도화했다고 보고서는 분석했다.
앤드류 피어먼 체인널리시스의 국가안보 지능 부문 책임자는 "암호화폐 탈취는 이제 북한 정권의 핵심 수익원이 되었다"며 "북한이 확보한 자금은 대량살상무기(WMD) 및 미사일 개발 프로그램의 재원으로 유입되고 있다"고 밝혔다.