[북한 해킹] 세계 각국 가상화폐 거래소 '지갑' 노리는 라자루스
올초 바이비트서 2조원대 코인 탈취…업비트 6년만에 다시 피해
(서울=연합뉴스) 나확진 기자 = 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모 가상자산 해킹 사건의 배후로 북한 해킹조직 라자루스가 유력하게 지목되는 가운데, 최근 각국 거래소 등을 상대로 벌어진 북한 조직의 가상화폐 해킹 사례에 관심이 쏠린다.
최근 가장 주목 받은 사례는 올해 2월 세계 최대 가상화폐 거래소 중 하나인 바이비트(Bybit)에서 벌어진 14억6천만 달러(약 2조1천억원) 상당의 코인 탈취 사건이다.
바이비트의 오프라인 이더리움 지갑을 탈취하는 방식으로 역대 최대 규모 피해를 일으킨 이 사건은 조사 결과 라자루스 그룹 소행으로 파악됐다.
벤 저우 바이비트 최고경영자(CEO)는 곧바로 라자루스의 자금세탁 활동을 추적하는 현상금 사이트를 열고, 해당 정보로 자금을 동결할 경우 동결된 금액의 5%를 보상금으로 지급하겠다고 밝혔다.
하지만 피해 공개 약 20일 만에 최소 3억달러가 현금화됐다고 영국 BBC 방송이 보도하는 등 상당한 규모의 실질적 피해를 본 것으로 전해졌다.
앞서 6년 전인 2019년 11월 업비트에 보관된 이더리움 34만 2천개가 탈취된 사건은 5년 만인 지난해 11월 경찰청 수사본부에서 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 공식적으로 확인했다.
피해 규모는 탈취 당시 시세로는 580억원이었지만, 지난해 11월 기준으로는 1조4천700억이었다.
경찰은 당시 북한의 IP 주소와 가상자산 흐름, '헐한 일' 등 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 종합해 이 같은 결론을 내렸다고 설명했다.
지난해 말 블록체인 데이터 분석기업 체이널리시스는 지난 한 해 북한과 연계된 해커들이 47건의 가상화폐 절취를 통해 여러 플랫폼으로부터 총 13억4천만 달러 상당을 가로챘다며 이는 한 해 전 세계 가상화폐 플랫폼들의 절취 피해액 22억 달러의 61%에 해당한다고 분석하기도 했다.
각국의 북한 해킹그룹에 대한 제재도 점점 강화하고 있다.
호주 정부는 이달 초 북한 사이버 범죄자들의 가상화폐 탈취액수가 지난 한 해 약 1조8천억원에 이른다며 라자루스 등 북한 해킹 그룹 4곳과 개인 1명에 대해 금융 제재와 여행금지 조치를 부과했다고 밝혔다.
2009년 창립된 것으로 알려진 라자루스는 2014년 미국 소니픽처스를 해킹하면서 주목받기 시작했다.
이 조직은 2016년 방글라데시 중앙은행을 해킹해 8천100만 달러를 훔쳤고, 2017년에는 '워너크라이' 랜섬웨어를 유포해 전 세계 150여개국에 대규모 피해를 발생시키는 등 각종 범죄를 저질러 온 것으로 알려졌다.
최근에는 핫월렛(온라인에 연결된 가상화폐 지갑)을 겨냥한 다수의 가상화폐 탈취 범죄에 연루된 것으로 지목된다.
rao@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
올초 바이비트서 2조원대 코인 탈취…업비트 6년만에 다시 피해
(서울=연합뉴스) 나확진 기자 = 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모 가상자산 해킹 사건의 배후로 북한 해킹조직 라자루스가 유력하게 지목되는 가운데, 최근 각국 거래소 등을 상대로 벌어진 북한 조직의 가상화폐 해킹 사례에 관심이 쏠린다.
최근 가장 주목 받은 사례는 올해 2월 세계 최대 가상화폐 거래소 중 하나인 바이비트(Bybit)에서 벌어진 14억6천만 달러(약 2조1천억원) 상당의 코인 탈취 사건이다.
바이비트의 오프라인 이더리움 지갑을 탈취하는 방식으로 역대 최대 규모 피해를 일으킨 이 사건은 조사 결과 라자루스 그룹 소행으로 파악됐다.
벤 저우 바이비트 최고경영자(CEO)는 곧바로 라자루스의 자금세탁 활동을 추적하는 현상금 사이트를 열고, 해당 정보로 자금을 동결할 경우 동결된 금액의 5%를 보상금으로 지급하겠다고 밝혔다.
하지만 피해 공개 약 20일 만에 최소 3억달러가 현금화됐다고 영국 BBC 방송이 보도하는 등 상당한 규모의 실질적 피해를 본 것으로 전해졌다.
앞서 6년 전인 2019년 11월 업비트에 보관된 이더리움 34만 2천개가 탈취된 사건은 5년 만인 지난해 11월 경찰청 수사본부에서 북한 정찰총국 소속 해커집단 '라자루스'와 '안다리엘' 등 2개 조직이 범행에 가담한 사실을 파악했다고 공식적으로 확인했다.
피해 규모는 탈취 당시 시세로는 580억원이었지만, 지난해 11월 기준으로는 1조4천700억이었다.
경찰은 당시 북한의 IP 주소와 가상자산 흐름, '헐한 일' 등 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 종합해 이 같은 결론을 내렸다고 설명했다.
지난해 말 블록체인 데이터 분석기업 체이널리시스는 지난 한 해 북한과 연계된 해커들이 47건의 가상화폐 절취를 통해 여러 플랫폼으로부터 총 13억4천만 달러 상당을 가로챘다며 이는 한 해 전 세계 가상화폐 플랫폼들의 절취 피해액 22억 달러의 61%에 해당한다고 분석하기도 했다.
각국의 북한 해킹그룹에 대한 제재도 점점 강화하고 있다.
호주 정부는 이달 초 북한 사이버 범죄자들의 가상화폐 탈취액수가 지난 한 해 약 1조8천억원에 이른다며 라자루스 등 북한 해킹 그룹 4곳과 개인 1명에 대해 금융 제재와 여행금지 조치를 부과했다고 밝혔다.
2009년 창립된 것으로 알려진 라자루스는 2014년 미국 소니픽처스를 해킹하면서 주목받기 시작했다.
이 조직은 2016년 방글라데시 중앙은행을 해킹해 8천100만 달러를 훔쳤고, 2017년에는 '워너크라이' 랜섬웨어를 유포해 전 세계 150여개국에 대규모 피해를 발생시키는 등 각종 범죄를 저질러 온 것으로 알려졌다.
최근에는 핫월렛(온라인에 연결된 가상화폐 지갑)을 겨냥한 다수의 가상화폐 탈취 범죄에 연루된 것으로 지목된다.
rao@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
