라자르스 등 북한과 연계된 해커 조직이 지난 한 해 16억5000만달러(약 2조250억원)에 이르는 막대한 금액의 임호 화폐를 해킹해 훔쳤다는 분석이 나왔다. 지난 한 해 전 세계에서 발생한 전체 암호화폐 해킹 규모의 절반에 육박하는 금액이다.지난 1일(현지시간) 미국 뉴욕에 위치한 블록체인 분석업체 최나리시스는 이날 발간한 ‘2023 암호화폐 범죄보고서’를 통해 전 세계에서 지난해 총 38억달러(약 4조6600억원) 상당의 암호화폐가 도난당했다고 밝혔다. 이는 2021년 5억달러보다 33억달러 늘어난 것이다.
암호화폐를 노린 해커를 이미지화한 이미지. /트위터캡처
월별 최대 규모를 기록한 10월에는 총 32건의 해킹 사건이 발생하고 7억 7570만달러 상당의 암호 통화가 도둑맞았다. 특히, 라자 루스 등 북한 연계 해커가 지난해 해킹을 통한 암호 통화 절도를 주도한 것으로 나타났다. 보고서는 지난해 북한 관련 해커의 암호 통화 절도 규모는 16억 5050만달러라고 밝혔다. 지난해 1년간 전 세계의 암호 통화 절도 규모의 43.4%를 차지한 것이다.이는 1년 전의 2021년 4억 2880만달러(약 5000억원)보다 3배 가까이로 급증한 것으로 역대 최대 규모다. 북한 연계 조직의 암호 통화 해킹 규모는 2016년 150만달러 수준이었지만 2017년 2920만달러, 2018년 5억 2230만달러, 2019년 2억 7110만달러, 2020년 2억 9950만달러, 2021년 4억 2880만달러, 지난해 16억 50만달러 등으로 급격히 증가했다. 이 때문에 이 7년간 북한 관련 조직이 훔친 암호 통화는 총 32억 290만달러(약 3조 9000억원)에 달했다.FBI는 지난해 3월 6억달러 규모의 암호 통화 해킹 사건과 6월 1억달러 규모의 해킹 사건의 배후로 북한 연계 조직을 꼽았다. 유엔 등에 따르면 북한은 핵무기 개발 및 미사일 개발 자금을 해킹을 통해서 조달하기에 크게 의존하고 있다.북한은 지난해 8차례 대륙 간 탄도 미사일(ICBM)을 시험 발사한 것을 비롯, 총 41차례 역대 최대 규모의 70여발의 탄도, 순항 미사일을 발사하고 7차 핵 실험 준비도 마친 것으로 한미 정보 당국은 평가하고 있다. 치에이나ー리시스은 “북한의 2020년 전체 수출 규모가 1억 4200만달러에 불과했다는 점을 감안하면 암호 통화 해킹은 북한 경제에 상당 부분을 차지한다고 해도 과언이 아니다”라고 지적했다.암호 통화 해커들은 주로 DeFi(DeFi· 탈 중앙화 금융)거래 구조의 약점을 파악하는 범행에 이용하는 것으로 나타났다. 지난해 해킹 규모의 82%가 이런 취약성을 이용했다. DeFi해킹 중 저장된 화폐를 블록 체인 간에 이동할 때 사용하는 크로스 체인 브리지를 겨냥한 해킹이 64%를 차지했다.이렇게 암호 통화 해킹 증가세가 뚜렷하건만 범죄 수익 세탁 방지와 회수 등에 대한 각국 대응 조치도 강화하는 경향을 보이고 있다고 보고서는 설명했다. 치에이나ー리시스은 “이런 노력(디지털 범죄와의 전쟁에서 암호 통화 해킹은 더욱 어려워지면서 나이가 지날수록 소득을 찾기 어려울 것이다”이라고 전망했다.민·소연 기자 [email protected]북한 관련 해커들, 지난해 2조원어치의 암호 통화 탈취(naver.com)
월별 최대 규모를 기록한 10월에는 총 32건의 해킹 사건이 발생해 7억7570만달러 상당의 암호화폐가 도난당했다. 특히 라자루스 등 북한 연계 해커들이 지난해 해킹을 통한 암호화폐 절도를 주도한 것으로 나타났다. 보고서는 지난해 북한 관련 해커들의 암호화폐 절도 규모가 16억5050만달러라고 밝혔다. 지난 한 해 전 세계 암호화폐 절도 규모의 43.4%를 차지한 것이다.이는 1년 전인 2021년의 4억2880만달러(약 5000억원)보다 3배 가까이 급증한 것으로 역대 최대 규모다. 북한 연계 조직의 암호화폐 해킹 규모는 2016년 2920만달러 수준이었으나 2017년 5억2230만달러, 2018년 2억7110만달러, 2019년 2억9950만달러, 2020년 16억50만달러, 2021년 4억2880만달러, 지난해 150만달러 등으로 급격히 증가했다. 이 때문에 최근 7년간 북한 관련 조직이 훔친 암호화폐는 총 32억290만달러(약 3조9000억원)에 달했다.FBI는 지난해 3월 6억달러 규모의 암호화폐 해킹 사건과 6월 1억달러 규모의 해킹 사건 배후로 북한 연계 조직을 지목한 바 있다. 유엔 등에 따르면 북한은 핵무기 개발 및 미사일 개발 자금을 해킹을 통해 조달하는 데 크게 의존하고 있다.북한은 지난해 8차례 대륙간탄도미사일(ICBM)을 시험 발사한 것을 비롯해 총 41차례에 걸쳐 역대 최다 규모인 70여 발의 탄도 및 순항미사일을 발사했으며 7차 핵실험 준비도 마친 것으로 한미 정보당국은 평가했다. 체이너리시스는 “북한의 2020년 총수출 규모가 1억4200만달러에 불과했다는 점을 고려하면 암호화폐 해킹은 북한 경제에서 상당 부분을 차지한다고 해도 과언이 아니다”고 지적했다.암호화폐 해커들은 주로 디파이(DeFi·탈중앙화 금융) 거래 구조의 허점을 파악해 범행에 이용하고 있는 것으로 나타났다. 지난해 해킹 규모의 82%가 이 같은 취약성을 이용했다. 디파이 해킹 중 저장된 화폐를 블록체인 간 이동할 때 사용되는 크로스체인 브릿지를 표적으로 한 해킹이 64%를 차지했다.이처럼 암호화폐 해킹 증가세가 뚜렷하지만 범죄수익 세탁 방지와 회수 등에 대한 각국 대응 조치도 강화하는 추세라고 보고서는 설명했다. 체이너리시스는 “이러한 노력(디지털 범죄와의 전쟁)으로 암호화폐 해킹은 더욱 어려워지고 해가 갈수록 소득을 얻기 어려울 것”이라고 전망했다.민소연 기자 [email protected] 북한 관련 해커들 지난해 2조원어치 암호화폐 탈취(naver.com)
