 |
5년 전 국내 가상자산(암호화폐) 거래소 업비트에서 발생한 580억 규모 가상통화 이더리움 탈취 사건이 북한 소행인 것으로 확인됐다. 가상자산 거래소를 대상으로 한 사이버 공격이 북한 소행으로 밝혀진 것은 이번이 처음이다.
21일 경찰청 국가수사본부는 지난 2019년 11월 업비트가 보관 중이던 이더리움 34만2000개 탈취 사건이 북한 해킹 조직인 라자루스와 안다리엘의 소행이라고 밝혔다. 이더리움 34만2000개는 피해 당시 시세로 약 580억원, 현 시세로 약 1조4700억원에 달한다.
과거에만 해도 라자루스는 정부기관 및 금융기관, 안다리엘은 군 및 국방산업을 주로 해킹했다. 그러나 이번 사건에서는 양 조직들이 총동원된 것으로 드러났다.
경찰은 북한의 IP 주소와 가상자산의 흐름, 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 종합한 결과 이 같은 판단을 내렸다. 특히 공격에 사용된 정보통신기기에서는 북한 말로 '중요하지 않은 일'을 뜻하는 '헐한 일'이라는 단어가 사용된 흔적이 발견됐다.
북한은 추적을 피하기 위해 탈취한 이더리움의 57%는 자체적으로 개설한 가상자산 교환사이트 3개를 통해 시세보다 2.5% 싼 가격에 비트코인으로 바꿔치기했다. 나머지는 미국‧중국‧홍콩 등 13개국 51개 거래소로 분산 전송 후 세탁했다.
경찰은 2020년 10월 비트코인으로 바꿔치기 된 피해 자산 중 일부가 스위스 가상자산 거래소에 보관된 사실을 확인했다. 이후 4년간 스위스 검찰·경찰 등과 공조해 한국 거래소 탈취 자산이라는 점을 입증한 뒤 지난 10월 약 6억원 상당의 4.8비트코인을 환수해 업비트에 돌려줬다.
경찰 관계자는 "가상자산 거래소에 대한 사이버 공격을 북한 소행으로 결론 내린 첫 사례"라며 "현재 거래소 보안 수준이 많이 발전했고, 가산자산이용자보호법이 시행되는 등 보호 장치가 마련돼 이용자들이 막연한 불안감을 가질 필요는 없다"고 말했다.
http://www.newdaily.co.kr/site/data/html/2024/11/21/2024112100161.html
