북한 해킹 조직 라자루스가 지난달 탈취한 14억 6000만 달러(약 2조 1000억원) 규모의 암호화폐 중 최소 3억 달러(약 4400억원)를 현금화했다고 영국 BBC 방송이 9일(현지시간) 보도했다. 로이터=연합뉴스
북한 해킹 조직 라자루스(Lazarus)가 지난달 탈취한 14억 6000만 달러(약 2조 1000억원) 규모의 암호화폐 중 최소 3억 달러(약 4400억원)를 현금화했다고 영국 BBC 방송이 9일(현지시간) 보도했다. 라자루스는 지난달 21일 세계 2위 암호화폐 거래소 바이비트의 공급업체를 해킹해 이더리움 40만1000개를 탈취했다. 암호화폐 보안업체 엘립틱에 따르면 역대 암호화폐 탈취 사건 중 최대 규모다.
사건 발생 후 바이비트는 현상금을 걸고 도난당한 이더리움이 현금화되는 걸 차단하는 데 힘썼다. 이를 통해 현재까지 4000만 달러(약 582억원)의 자금을 찾아내 거래를 동결했다. 하지만 현금화를 완벽하게 막지는 못했다.
피해액은 더 늘어날 가능성이 있다. 바이비트 측은 탈취당한 암호화폐의 약 20%는 추적이 중단됐다고 밝혔다. 전문가들은 나머지 자금을 회수할 가능성은 크지 않다고 본다. 북한의 암호화폐 해킹과 자금 세탁 수준이 상당하기 때문이다.
지난 2018년 미국 연방수사국(FBI)은 북한 해킹 조직 라자루스 소속 박진혁을 공개 수배 명단에 올렸다. AP=연합뉴스
톰 로빈슨 엘립틱 공동 창업자는 “가상자산 관련 범죄자 중 북한이 암호화폐 세탁에 가장 능숙하다”며 “자동화된 도구와 수년 간의 경험을 통해 하루 24시간 가까이 일하면서 현금화된 자금을 군사 개발에 사용할 가능성이 있다”고 말했다. 북한 정찰총국 소속으로 알려진 라자루스는 지난 2014년 김정은 북한 국무위원장을 풍자한 영화를 만들었다는 이유로 소니 픽처스를 공격했다. 2017년엔 ‘워너크라이’란 랜섬웨어를 전 세계 150여 개국 20만 대 이상의 컴퓨터에 감염시켰다. 미국 연방수사국(FBI)은 2018년 라자루스의 북한 해커 박진혁을 공개 수배했다. 5년 전부터는 암호화폐 거래소 공격을 통한 자금 탈취에 집중하고 있다.
