현지 언론에 따르면 한국 당국은 북한이 342,000 이더리움(ETH)을 훔친 것을 확인했습니다. 2019년에 도난당한 자산은 약 58억 원 또는 4,150만 달러 규모로, 암호화폐 거래소 업비트(Upbit)에서 빼냈습니다.
도난당한 토큰의 현재 가치는 1조 4,700억 원으로, 이는 북한이 저지른 것으로 알려진 가장 큰 암호화폐 절도 사건 중 하나입니다.
북한의 개입 발견
보고서에 따르면 한국 경찰청 국가수사본부는 11월 21일 북한의 해커 그룹 라자루스와 안다리엘이 이 공격을 주도했다고 발표했습니다. 이 두 그룹은 모두 북한 정찰총국 산하 기관으로, 사이버 스파이 활동과 금융 범죄에 관여하고 있습니다.
수사관들은 IP 주소 추적과 도난당한 암호화폐 거래 흐름 분석 등 디지털 포렌식을 통해 이를 밝혀냈습니다. 조사에서는 북한어 용어의 흔적도 발견되었습니다.
"당시 공격에 사용된 컴퓨터에서 북한어 '흘한일'(중요하지 않은 문제라는 뜻)이라는 용어가 발견되었다"
고 다른 한국 언론이 확인했습니다.
이러한 언어적 흔적과 기타 기술적 증거들이 북한에 대한 혐의를 뒷받침했습니다. 보고서에 따르면 미국 연방수사국(FBI)도 조사에 협력했으며, 이 공격이 북한과 연관되었다는 추가 증거를 제공했습니다.
도난당한 이더리움의 57%는 북한이 운영하는 것으로 알려진 3개의 암호화폐 거래소에서 비트코인(BTC)으로 전환되었습니다. 이 거래들은 시장가보다 2.5% 낮은 가격에 이루어졌는데, 이는 빨리 팔기 위해서였던 것으로 보입니다. 이후 나머지 이더리움은 51개의 해외 거래소를 통해 분산되어 자금 세탁이 이루어졌습니다.
이더리움 가격 추이. 출처: 비인크립토(BeInCrypto)2020년에는 도난당한 일부 암호화폐가 스위스 암호화폐 거래소에서 발견되었습니다. 스위스 검찰에 4년간 출처를 입증한 끝에 한국 당국은 2024년 10월 약 6억 원 상당의 비트코인(BTC) 4.8개를 업비트(Upbit)에 반환했습니다.
북한의 위협과 업비트의 문제
한편 북한의 암호화폐 범죄 참여는 새로운 것이 아닙니다. 여러 보고서에 따르면 이들의 전술이 점점 더 정교해지고 있습니다. 비인크립토(BeInCrypto)가 최근 보고한 바와 같이, 이 체제와 관련된 해커들은 점점 더 정교한 방법으로 암호화폐 기업을 표적으로 삼고 있습니다. 가장 일반적인 기술에는 피싱 캠페인과 공급망 공격이 포함됩니다.
"우리가 '숨겨진 위험'이라고 명명한 캠페인은 가짜 암호화폐 뉴스를 이용해 PDF 파일 형태의 악성 애플리케이션을 통해 목표를 감염시킵니다"
라는 최근 보고서의 내용입니다.
이러한 전술 변화는 암호화폐 업계 전반의 사이버 보안 강화의 필요성을 강조합니다. 그러나 2019년 업비트 해킹 사건에 북한의 개입이 확인된 것은 중요한 진전입니다.
UN과 외국 정부는 이전부터 북한이 암호화폐 절도를 통해 자국의 무기 프로그램을 자금 조달한다고 비난해 왔지만, 이번이 한국 당국이 북한을 대규모 암호화폐 절도 사건과 공식적으로 연결 지은 첫 사례입니다. 이는 암호화폐 산업이 직면한 두 가지 주요 위협을 부각시켰습니다.
첫째는 국가 후원 해커들의 외부 위협이고, 둘째는 부적절한 규제 준수로 인한 내부 리스크입니다. 후자와 관련하여 비인크립토(BeInCrypto)가 보도한 바와 같이, 한국 금융정보분석원은 최근 업비트의 고객 확인 절차(KYC) 위반 사례 60만 건 이상을 적발했습니다.
업비트의 광범위한 KYC 위반 사례는 거래소들이 불법 활동을 막기 위해 충분한 조치를 취하고 있는지에 대한 의문을 제기합니다. 강화된 감독과 엄격한 자금세탁방지(AML) 조치 이행은 향후 공격을 방지하고 개인 투자자들을 위한 더 안전한 거래 환경을 조성할 수 있습니다.
업비트는 또한 한국 공정거래위원회의 독점 조사 대상이 되고 있어, 시장 지배력 남용 혐의를 받고 있습니다.
비인크립토(BeInCrypto) 텔레그램 커뮤니티에 가입하여 금융 시장 전반과 암호화폐 시장에 대한 최신 분석과 뉴스를 받아보세요.
