한국 암호화폐 거래소 업비트(Upbit)가 북한 해커 그룹 라자루스와 안다리엘에 의해 2019년 342,000 이더리움(ETH)(당시 약 5,000만 달러, 현재 10억 달러 이상)이 탈취당했습니다.
2021년 11월 21일 한국 국가정보원(NIA)은 공식적으로 북한 해커 그룹 라자루스와 안다리엘이 2019년 업비트(Upbit) 암호화폐 거래소 사이버 공격에 관여했음을 확인했습니다.
2019년 11월 27일 발생한 이 사건으로 업비트(Upbit)는 자사 핫월릿에서 342,000 이더리움(ETH)을 잃었습니다. 당시 이더리움(ETH) 가격은 147달러였기 때문에 약 5,000만 달러 상당이었지만, 최근 암호화폐 시장의 급격한 성장으로 인해 현재 이 금액은 10억 달러 이상의 가치를 지니고 있습니다.
공격 방식과 자금 세탁 행위
이번 사건은 한국 정부 기관이 공식적으로 북한이 암호화폐 해킹의 배후라고 밝힌 첫 사례입니다. NIA는 암호화폐 거래 내역 추적, IP 주소 분석, 북한 특유의 언어 패턴 식별, FBI의 정보 공유 등을 통해 이 결론을 내렸습니다. 공격 방식에 대한 세부 사항은 유사한 공격을 방지하기 위해 공개되지 않았습니다.
보고서에 따르면 해커들은 탈취한 이더리움(ETH)의 약 57%를 북한이 통제하는 것으로 알려진 거래소에서 판매했습니다. 나머지 43%는 51개의 다른 국제 거래소에 분산되어 세탁되었습니다. 이는 해커 그룹의 정교한 자금 세탁 활동을 보여줍니다.
주목할 점은 이 사건이 업비트(Upbit)가 고객 확인(KYC) 규정 준수 조사를 받고 있던 시기에 발생했다는 것입니다. 2021년 11월 14일 한국 금융정보분석원(FIU)은 업비트(Upbit)의 KYC 정책 위반 사례 60만 건 이상을 적발했습니다. 업비트(Upbit)는 신분증 사본 허용 등으로 고객 신원 확인을 제대로 하지 않았다는 혐의를 받고 있으며, 이는 업비트(Upbit)의 영업 허가 갱신에 영향을 줄 수 있습니다.
