또 북 추정 암호화폐 탈취 사건… “6천만 달러 규모”
2023.07.26
앵커: 북한 소행으로 추정되는 암호화폐 탈취 사건이 7월 또 발생했습니다. 지난 6월 발생한 아토믹 월렛 해킹 사건 이후 한 달만입니다. 박재우 기자가 보도합니다.
최근 발생한 약 6천만 달러 규모의 암호화폐 결제 제공 업체인 ‘알파포’ (Alphapo) 해킹 사건의 배후에 북한 라자루스 그룹이 있다고 한 암호화폐 전문가가 25일 밝혔습니다.
알파포는 전자 상거래 구독 서비스, 게임 도박 사이트 및 기타 온라인 비즈니스를 위한 중앙 집중식 암호 결제 제공업체입니다
온라인 사회관계망서비스(SNS) 트위터에서 ‘잭XBT(ZachXBT)’ 계정을 사용하는 이 전문가는 “이 해킹은 매우 뚜렷한 흔적을 체인에 생성했기 때문에 라자루스에 의해 수행된 것으로 보인다”며 이같이 주장했습니다.
앞서, 23일 미국에 기반을 둔 사이버 보안업체 썰틱(CertiK)은 알파포에서 2천300만 달러의 자금이 도난당했다고 밝혔습니다.
코인텔레그래프 등에 따르면 이 외에도 약 3천만 달러 규모의 자금이 더 해킹당했다는 보도가 나왔습니다.
라자루스는 북한의 대표적인 해킹 조직으로 지난 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 것으로 알려져 있습니다.
블록체인 분석업체 엘립틱(Elliptic)은 지난 6월 발생한 약 1억달러 규모의 아토믹 월렛 해킹 사건에 배후로 라자루스 그룹을 지목했는데, 한 달 새 또 대규모 해킹 사건이 발생한 것입니다.
북한이 암호화폐 탈취를 통해 얻어낸 추정 금액은 계속 늘어나고 있습니다.
블록체인 분석기업인 체이널리시스(Chainalysis)가 지난 2월 발간한 ‘암호화폐 탈취 보고서’에 따르면 2016년에 200만 달러에 불과했던 북한 해킹 공격 탈취 금액이 2018년에 5억 2천만달러를 기록했고, 2022년에는 약 17억 달러에 달했습니다.
유엔 안보리 산하 대북제재위원회도 지난 4월 공개한 전문가단 보고서에 ‘북한 정부와 연계된 해커 조직들이 지난해 사상 최대 규모의 가상화폐 자산을 훔쳐 핵무기 개발 자금을 충당한 것으로 보인다’고 밝혔습니다.
특히 전문가단은 북한이 지난해 해킹 등으로 갈취한 가상화폐 규모가 최소 6억3천만 달러에서 10억 달러 이상일 것으로 추정했습니다.
미국 민간연구기관인CRDF 글로벌(CRDF Global)의 레이첼 백(Rachel Paik) 연구원은 자유아시아방송에 실제로는 더 많은 수치의 해킹 사례가 있을 수 있다고 설명했습니다.
백 연구원: (기업들은) 북한의 해킹을 받았다고 인정할 경우고객과 기업에 대한 소비자의 신뢰를 떨어뜨리는 것을 원하지 않습니다. 그래서 북한의 공격에 대해 침묵을 지킬 수 있습니다.
에디터 박정우, 웹팀 이경하