24일 일본 경찰청과 경시청(도쿄도 관할)은 북한 해커집단인 '트레이더 트레이터(Trader Traitor)'가 지난 5월 일본 암호화폐 거래소 'DMM 비트코인'에서 암호화폐 482억엔(약 4500억원)을 절취한 것으로 조사됐다고 발표했다. 이들은 북한 정찰총국 소속 해커집단 '라자루스'의 하부 조직으로 2022년 4월부터 활동한 것으로 추정되는데, 일본에서 피해가 확인되긴 이번이 처음이다.
일본 경찰은 지난 5월 일본의 암호화폐 거래소에서 4500억원 상당의 비트코인 탈취 사건이 발생했던 것과 관련, 북한 해커들의 소행으로 드러났다고 24일 밝혔다. 연합뉴스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
지지통신에 따르면 거래소의 암호화폐 계좌를 관리하는 위탁 업체 직원이 북한 해커의 타깃이었다. 이 직원은 지난 3월 헤드헌터로 위장한 인물이 '채용 전 시험'이라며 보내온 인터넷주소(URL)에 접속했다. 그 뒤 컴퓨터가 멀웨어(악성 소프트웨어)에 감염되면서 북한 해커에게 정보가 고스란히 노출됐다. 해커들은 훔친 정보를 악용해 지난 5월 중순 이후 거래소 시스템에서 거래 금액과 송금처를 조작하는 방식으로 비트코인을 빼돌렸다. DMM 비트코인은 사건 직후 서비스를 중단했고, 결국 이달 2일 폐업했다.
━
북 해킹 우려에 투자자 '코인런'도
북한 해커들의 움직임에 투자자들의 불안감도 커지고 있다. 23일(현지시간) 블룸버그통신에 따르면 미국 암호화폐 거래소인 '하이퍼리퀴드'의 경우, 북한 해커가 활동한다는 우려가 제기되면서 투자자들이 거래소에서 대규모로 자금을 빼내는 '코인런(coin run)' 사태가 벌어진 것으로 파악됐다.
앞서 이날 사이버 보안 전문가 테일러 모나한은 소셜미디어(SNS)를 통해 "해커들과 관련된 디지털지갑(디지털 자산을 저장·관리할 수 있는 장치)이 지난 10월부터 하이퍼리퀴드에서 거래됐다"며 "북한 해커들이 잠재적인 보안 결함을 시험하고 있는 것으로 보인다"고 주장했다.
미국의 보안 회사인 파이어아이가 2018년 11월 내놓은 북한의 해커 집단인 APT38(라자루스)에 관한 보고서의 표지. 파이어아이는 라자루스를 공격적 성향이 강하다고 평가했다. 사진 파이어아이 홈페이지 캡처 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이런 우려가 제기되자 이날 하루에만 하이퍼리퀴드에 예치된 1억1200만 달러(약 1626억원) 이상 가치의 USDC가 빠져나갔다. USDC는 달러에 연동되는 대표적인 '스테이블 코인(기성 화폐에 고정 가치로 발행되는 암호화폐)'이다. 이뿐 아니라 해당 거래소의 '네이티브 토큰(블록체인 인프라에서 직접 발행하는 토큰)'인 하이프(HYPE)의 가격도 20% 급락했다.
최근 몇 년 새 암호화폐 탈취는 북한이 각종 대북 제재를 회피하기 위한 주요 외화벌이 수단이 되고 있다. 유엔 안전보장이사회 산하 대북제재위원회가 지난 3월 공개한 전문가 패널 연례 보고서에 따르면 2017∼2023년 북한의 암호화폐 탈취 금액은 30억 달러(약 4조원)로 추산됐다.
일각에선 북한이 해킹 수법을 더 고도화할 가능성도 우려한다. 이미 업계에선 최첨단 양자 컴퓨팅 기술을 악용한 사이버 자산 탈취 가능성이 거론되고 있다. 지난 22일 월스트리트저널(WSJ)은 "비트코인 랠리가 예상 못 한 위험, 양자컴퓨팅의 위험을 맞고 있다"며 "해커들이 양자컴퓨터를 이용해 비트코인의 암호를 해독하고 훔쳐 갈 가능성이 있다"고 전했다. 앞서 미 싱크탱크인 허드슨연구소는 지난 2022년 관련 보고서를 통해 "이러한 해킹이 현실화할 경우, 암호화폐를 비롯한 금융시장에서 3조 달러(약 4354조원) 이상의 손실이 발생할 수 있다"고 경고했다.
서유진 기자 suh.youjin@joongang.co.kr
▶ 중앙일보 / '페이스북' 친구추가
▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!
ⓒ중앙일보(https://www.joongang.co.kr), 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.