북한 산하 해킹조직이 지난해 최소 6억 달러(약 7천800억)에 달하는 암호화폐를 탈취한 것으로 나타났다.
8일(현지시간) 해커뉴스 등 외신에 따르면 블록체인 분석 기업 TRM 랩스는 북한 해커들의 암호화폐 관련 행동 추적 결과를 발표했다.
TRM 랩스에 따르면 북한은 지난해 암호화폐 공격으로 약 7천800억원 규모의 자산을 탈취했다. 이 같은 규모는 지난 2022년 탈취한 8억5천만 달러에 비해선 30% 감소한 수치다.
하지만 지난해 도난당한 전체 암호화폐의 3분의 1에 달하는 것으로 나타났다.
지난해 말 북한 해커 조직이 오르빗브릿지를 공격해 암호화폐 8천100만 달러(약 1천61억 원)를 탈취한 것을 포함할 경우 탈취 총액은 9천억 원까지 늘어나게 된다.
북한 해킹조직은 디지털 지갑의 핵심 보안 요소인 개인 키와 시드 문구를 손상시키는 방식으로 거의 모든 공격을 수행했다.
침투에 성공하면 피해자의 디지털 자산을 북한 공작원이 관리하는 지갑 주소로 전송한다. 이후대부분 테더(USDT)나 트론으로 교환한 후 외국의 장외거래(OTC) 브로커를 통해 현금화한 것으로 나타났다.
TRM 랩스 측은 북한이 저지른 해킹은 이들이 관련되지 않은 해킹보다 평균 10배 더 큰 피해를 발생시켰다고 밝혔다. 이들로 인해 2017년 이후 약 4조 원 상당의 피해가 발생한 것으로 조사됐다.
관련기사
- 北서 개발된 맥OS 전용 해킹도구 잇단 등장2024.01.08
- 파이썬 공식 저장소, 악성코드 패키지 116개 발견2024.01.04
- 마이크로소프트, 보안 우회 악성코드 설치 차단2024.01.01
- 저변 넓히는 로우코드, 보안 취약점 주의2023.12.28
또한 북한은 국제법에 걸리지 않고 자금을 세탁하기 위해 끊임없이 변화하는 것으로 확인됐다. 이들은 미국에서 난독화 플랫폼 토네이도 캐시와 칩믹서를 조사하기 시작하자 신바드로 전환했으며, 해외재산관리국(OFAC)에서 신바드를 제재하면서 다른 세탁도구를 찾고 있는 중이다.
TRM 랩스는 “2년만에 약 2조 원을 탈취한 북한의 해킹 능력은 기업과 정부의 지속적인 경계와 혁신을 요구한다”며 “사이버 보안이 눈에 띄게 발전하고 도난당한 자금을 추적하고 복구하기 위한 국제 협력이 증가하고 있지만, 전 세계에서 가장 활발한 사이버 도둑으로 인한 혼란은 새해에 더욱 커질 가능성이 높다”고 경고했다.