북한, '15억달러 규모의 바이비트 해킹' 암호화폐 수입 중 수억달러 현금화

지난달 기록적인 15억달러(약 2조1800억원) 규모의 암호화폐를 탈취한 해커 집단 '라자루스 그룹'이 이중 최소 3억달러를 현금화하는 데 성공했다.

라자루스 그룹은 북한 정권과 연계된 것으로 알려진 해커 조직으로, 2주 전 암호화폐 거래소 '바이비트'를 해킹해 엄청난 양의 암호화폐를 손에 넣었다.

그 이후로 이들이 훔친 암호화폐를 현금화하지 못하도록 추적하고 차단하는 쫓고 쫓기는 상황이 전개되고 있다.

전문가들은 이 악명 높은 해커 조직이 거의 24시간 내내 활동하고 있다고 말한다. 이는 잠재적으로 북한 정권의 군사 개발비로 흘러 들어갈 수 있다.

암호화폐 연구 기관인 '엘립틱'의 공동 설립자인 톰 로빈슨 박사는 "자금 추적을 교란하려는 해커들에게는 매 순간이 중요하다"면서 "이들은 매우 정교하게 움직이고 있다"고 설명했다.

그러면서 모든 암호화폐와 관련 범죄자 중 북한이 단연 돈세탁에 가장 능하다고 지적했다.

"북한에는 자동화된 도구와 다년간의 경험을 바탕으로 이 일만 하는 사람이 다수 존재할 것입니다. 이들의 행보를 보면 하루에 몇 시간만 휴식하고 교대로 근무하며 암호화폐 현금화에 나서는 것으로 보입니다."

바이비트 측은 현재 자금의 20%가 "중단되었다"고 분석했는데, 이는 회수 가능성이 거의 없다는 의미다.

미국과 동맹국들은 최근 몇 년간 북한이 수십 차례 해킹을 통해 정권의 군사 및 핵 개발 자금을 조달하고 있다고 비난한다.

이번 사건은 지난달 21일 라자루스 그룹이 바이비트의 공급업체 중 한 곳을 해킹하여 이더리움(ETH) 40만1000개가 전송될 디지털 지갑 주소를 몰래 바꾸어 놓으며 발생했다.

바이비트는 자체 디지털 지갑으로 해당 자금을 이체한다고 생각했으나, 해커들에게 전부 전송된 것이다.

벤 저우 바이비트 CEO는 현상금까지 걸며 부디 탈취당한 암호화폐 일부라도 되찾을 수 있길 바라고 있다

벤 저우 바이비트 CEO는 고객들의 자금은 탈취되지 않았다고 강조했다.

이후 바이비트는 측은 잃어버린 이더리움을 채우고자 투자자들의 대출로 매집하고 있으나, 저우 CEO에 따르면 "라자루스와 전쟁을 벌이고" 있는 상황이다.

바이비트는 라자루스에 현상금도 걸어 대중이 도난당한 자금을 추적하고 동결할 수 있도록 독려하고 있다.

모든 암호화폐 거래는 퍼블릭 블록체인에 드러나므로, 라자루스가 자금 이동에 나설 때 이를 추적할 가능성도 있다.

라자루스 해커들이 주류 암호화폐 서비스를 사용하여 코인을 달러와 같은 일반 화폐로 바꾸려고 시도하는 경우 해당 서비스 업체에서 범죄와의 관련성을 의심해 암호화폐를 동결할 수 있다.

지금까지 20명이 도난당한 자금 중 4000만달러를 성공적으로 식별하고 암호화폐 업체들에 거래를 중지하도록 경고한 공로를 인정받아 400만 달러 이상의 포상금을 나눠 받았다.

그러나 전문가들은 해킹 및 자금 세탁에 대한 북한의 전문성을 고려할 때 나머지 자금이 회수될 가능성에 대해 그리 낙관하지 않는다.

사이버 보안 업체 '체크 포인트'의 도릿 도르 박사는 "북한은 매우 폐쇄적인 시스템과 경제로 해킹과 성공적인 해킹 및 자금 세탁 산업을 구축했다"면서 "게다가 이들은 사이버 범죄에 대한 부정적인 인식도 신경 쓰지 않는다"고 지적했다.

또 다른 문제는 모든 암호화폐 회사가 기꺼이 협조하지는 않는다는 것이다.

암호화폐 거래소 'eXch'는 이 해커들의 현금 인출을 막지 않았다는 의혹이 제기되며 바이비트와 다른 거래소들의 비난에 직면했다. 해당 거래소를 통해 9000만달러 이상이 성공적으로 이동했다.

그러나 eXch의 소유주인 조한 로버츠는 이메일을 통해 이러한 주장에 대해 반박했다.

로버츠는 eXch는 바이비트와 장기간 분쟁을 벌이고 있기에 처음에는 해당 자금을 중단하지 않았다고 인정하면서도 자사 측은 해당 코인이 해킹 수익금인지 확실하지 않았다고 설명했다.

그러면서 현재는 협조하고 있다고 밝혔다. 그러나 고객 식별에 나서는 주류 암호화폐 기업들은 암호화폐의 익명으로 이루어지며 사적이라는 장점을 포기하고 있는 것이라고 주장했다.

박진혁은 '라자루스 그룹' 일원으로 추정되는 인물 중 하나다

한편 북한 당국은 한 번도 라자루스 그룹의 배후임을 인정한 적은 없으나, 유일하게 금전적 이익을 위해 조직적으로 해킹을 시도하는 나라로 여겨진다.

과거 라자루스 그룹은 주로 은행을 표적으로 삼았으나, 지난 5년 동안 암호화폐 업체들을 집중 공격하고 있다.

암호화폐 업계의 경우 자금 세탁을 막을 수 있는 장치가 부족하여 비교적 취약한 편이다.

최근 북한과 관련된 해킹 사례는 다음과 같다:

• 2019년 4100만달러 규모의 '업비트' 해킹 사건
• 2억7500만달러 규모의 '쿠코인' 암호화폐 탈취 사건(자금 대부분 회수)
• 2022년 6억달러 규모의 '로닌 브리지' 암호화폐 탈취 사건
• 2023년 약 1억달러 규모의 '아토믹 월렛' 암호화폐 탈취 사건

2020년 미국은 라자루스 그룹 일원으로 의심되는 북한인들을 사이버 지명수배자 명단에 추가했다. 그러나 이들이 북한을 떠나지 않는 한 체포될 가능성은 극히 낮다.

북한 해커, '15억달러 규모의 바이비트 해킹' 암호화폐 수입 중 수억달러 현금화 - BBC News 코리아

북한 해커, '15억달러 규모의 바이비트 해킹' 암호화폐 수입 중 수억달러 현금화 - BBC News 코리아

 

-머리소리함 Guide Ear는 사상 최대 규모인 15억 달러 상당의 암호화폐를 탈취한 ‘바이비트’ 해킹 사건이 북한 정찰총국 해킹 조직의 소행인으로 예측하고 있으며 북한 김정은 독재정부는 해외 암호화폐 탈취나 한국 등지에  불법 도박 사이트 수 천개를 제작해 범죄조직에도 판매하여 수익을 올리고 있습니다

북한정부의 불법자금 확보 방안으로  과거 위조 담배나 비아그나등 판매에서  암호화폐 탈취, 불법 도박 사이트 판매나 운영하는 방식으로 전환돼 오고 있습니다

FBI “‘바이비트’ 해킹, 북한 소행…자금세탁 관련 거래 차단해야”

FBI “‘바이비트’ 해킹, 북한 소행…자금세탁 관련 거래 차단해야”