북한 해킹조직 라자루스, 2조원 탈취 암호화폐 중 4400억원 이미 현금화
코투선
0
47
2025.03.10 23:19
[런던=뉴스핌] 장일현 특파원 = 북한의 해킹 조직 라자루스(Lazarus)가 지난달 탈취한 14억6000만 달러(약 2조1000억원) 규모의 암호화폐 중 최소 3억달러(약 4367억원) 어치를 현금화했다고 영국 BBC 방송이 9일(현지시간) 보도했다.
세계 2위 암호화폐 거래소인 바이비트(ByBit)의 벤 저우 최고경영자(CEO)는 지난달 21일 소셜미디어 엑스(X·옛 트위터)를 통해 "해커가 오프라인 이더리움 지갑을 공격해 대규모 자산이 유출됐다"고 발표했다.
당시 탈취된 이더리움은 40만1000개에 달하는 것으로 나타났다. 이는 2014년 마운트곡스(4억7000만달러), 2021년 폴리네트워크(6억1100만달러) 해킹 사건을 뛰어넘는 역대 최대 규모다.
범인은 북한의 정찰총국 산하 해킹 조직 라자루스로 특정됐다.
 |
| 바이비트 |
BBC는 "블록체인 분석업체 엘립틱(Elliptic)에 따르면 탈취된 암호화폐의 20%가 완전히 사라졌다"며 "이는 회수할 가능성이 없다는 뜻"이라고 했다. "이 같은 분석은 바이비트 입장과 정확히 일치한다"고도 했다.
톰 로빈슨 엘립틱 공동 창업자는 "가상자산 관련 범죄자 중 북한이 암호화폐 세탁에 가장 능숙하다"며 "그들은 자동화된 도구와 수년간의 경험을 바탕으로 교대로 (하루 24시간 일하며) 암호화폐를 현금으로 바꾸는 일을 하고 있다"고 말했다.
바이비트는 지난달 25일 라자루스의 자금 세탁을 막기 위해 첫 현상금 사이트를 개설했다.
사용자들이 이 웹사이트에 자신의 가상화폐 지갑을 연결하면 크라우드소싱(대중의 지식이나 자원을 활용하는 방식)을 통해 도난 자금을 추적하고 동결하겠다는 것이었다.
사용자 제공 정보로 자금을 동결할 경우 5%를 보상금으로 주겠다고 했다.
실제로 이런 방식을 통해 해킹 자금의 약 3%인 4230만 달러(604억원)가 동결됐다.
하지만 전문가들은 나머지 자금이 회수될 가능성에 대해서는 비관적이라고 BBC는 보도했다.
사이버 보안회사 체크포인트의 도리트 도르 박사는 "북한은 대단히 폐쇄적인 시스템과 경제를 갖고 있기 때문에 해킹과 자금 세탁을 위한 성공적인 산업을 창출했다"고 말했다.
지난 2018년 설립된 바이비트는 일일 평균 거래량 360억 달러(약 51조7000억원)를 기록하며 세계 최대 거래소 중 하나로 성장했다.
한편 라자루스는 지난 2014년 김정은 북한 국무위원장을 풍자한 영화를 만들었다는 이유로 소니 픽처스를 공격했다. 2017년엔 '워너크라이'란 랜섬웨어를 전 세계 150여 개국 20만 대 이상의 컴퓨터에 감염시켰다.
BBC는 "예전에 라자루스는 주로 은행을 표적으로 삼았는데 5년 전부터는 암호화폐 회사를 공격하는데 주력하고 있다"고 말했다.
