현지 언론에 따르면, 남한은 북한이 342,000개의 이더리움(ETH) 토큰을 훼손했다고 확인했습니다. 2019년 약탈된 이 자금은 약 580억 원 또는 4,150만 달러 상당이었으며, 업비트(Upbit) 암호화폐 거래소에서 훼손되었습니다.
현재 1조 4,700억 원 가치의 훼손된 토큰은 북한이 저지른 가장 큰 규모의 암호화폐 절도 사건 중 하나로 간주됩니다.
북한의 개입 밝혀져
보고서에 따르면, 대한민국 경찰청 국가수사본부는 11월 21일 북한의 해커 집단 라자루스와 안다리엘이 이 공격을 기획했다고 발표했습니다. 이 두 집단은 북한 정찰총국의 계열사로 알려져 있으며, 사이버 스파이 활동과 금융 범죄에 연루되어 있습니다.
조사관들은 IP 주소 추적과 훼손된 암호화폐 흐름 분석 등 디지털 포렌식을 통해 증거를 확보했습니다. 또한 조사에서 북한어 '흘한일(중요하지 않은 일)'이라는 용어의 흔적이 발견되었습니다.
"공격에 사용된 컴퓨터에서 '흘한일'이라는 북한어 흔적이 발견된 것으로 확인되었습니다."
이러한 언어적 흔적과 기술적 증거를 토대로 북한의 개입이 입증되었습니다. 보고서에 따르면 미국 연방수사국(FBI)도 조사에 협력하여 북한과의 연관성을 뒷받침하는 추가 증거를 제공했습니다.
절도범들은 훼손된 이더리움의 57%를 북한이 운영하는 것으로 보이는 3개의 암호화폐 거래소에서 비트코인(BTC)으로 교환했습니다. 이 거래는 시장가보다 2.5% 낮은 가격에 이루어졌으며, 이는 신속한 매각을 위한 것으로 보입니다. 나머지 이더리움은 51개의 해외 거래소에 분산되어 출처를 은폐했습니다.
이더리움 가격 추이. 출처: 비인크립토(BeInCrypto)2020년에는 일부 훼손된 암호화폐가 스위스 암호화폐 거래소에서 발견되었습니다. 남한 당국은 4년간의 노력 끝에 스위스 검찰에 그 출처를 입증하고 약 600만 원 상당의 비트코인(BTC) 4.8개를 회수하여 2024년 10월 업비트(Upbit)에 반환했습니다.
북한과 업비트(Upbit) 문제에 대한 우려
북한의 암호화폐 범죄 개입은 새로운 것이 아닙니다. 여러 보고서에 따르면 당국은 해커들의 전술 변화를 주목하고 있습니다. 비인크립토(BeInCrypto)가 최근 보도한 바와 같이, 북한 정권과 연관된 해커들은 점점 더 정교한 방법으로 암호화폐 기업을 표적으로 삼고 있습니다. 가장 일반적인 기법은 피싱 캠페인과 공급망 공격입니다.
"우리가 '숨은 위험'이라고 명명한 이 캠페인은 가짜 암호화폐 동향 뉴스를 이용해 PDF 파일로 위장된 악성 애플리케이션을 통해 목표물을 감염시킵니다."
이러한 전술 변화는 업계 전반에 걸친 사이버 보안 강화의 필요성을 보여줍니다. 그럼에도 불구하고, 2019년 업비트(Upbit) 해킹 사건에 북한의 개입이 확인된 것은 중요한 진전입니다.
유엔(UN)과 외국 정부는 이전부터 북한이 암호화폐 절도를 통해 무기 프로그램을 자금 조달한다고 비난해 왔지만, 이번이 남한 당국이 북한 정권을 주요 암호화폐 절도 사건과 공식적으로 연결 지은 첫 사례입니다. 이 사건은 암호화폐 산업이 직면한 이중적 취약성을 보여줍니다.
첫째는 국가 후원 해커들의 외부 위협이고, 둘째는 부적절한 규제 준수와 관련된 내부 위험입니다. 후자와 관련하여, 비인크립토(BeInCrypto)가 보도한 바와 같이 남한의 금융정보분석원은 업비트(Upbit)의 부적절한 고객 확인(KYC) 시스템에 대한 우려를 제기했습니다. 구체적으로 해당 기관은 업비트에서 60만 건의 잠재적 KYC 위반 사례를 적발했습니다.
업비트(Upbit)의 대규모 KYC 위반 발견은 거래소들이 불법 활동을 방지하기 위해 충분한 노력을 하고 있는지에 대한 의문을 제기합니다. 강화된 감독과 더불어 자금세탁방지(AML) 조치의 엄격한 집행은 향후 공격을 억제하고 투자자들에게 더 안전한 거래 환경을 보장할 수 있을 것입니다.
업비트(Upbit)는 또한 남한 공정거래위원회의 독점 남용 조사를 받고 있습니다.
