사진=체이널리시스
사진=체이널리시스
북한이 해킹으로 빼돌린 가상자산(암호화폐) 중 이더리움의 비율이 가장 높은 것으로 나타났다.

블록체인 데이터 플랫폼 기업 체이널리시스는 이같은 내용을 포함한 '2022 가상자산 범죄 보고서'의 일부분을 10일 발표했다.

보고서에 따르면 지난 2019년 이후 북한 연루 해킹 활동과 탈취 자금은 지속적으로 증가했으며, 미세탁 가상자산 보유액은 사상 최고치에 달했다.
사진=체이널리시스
사진=체이널리시스
구체적으로 북한이 연루된 해킹 건수는 지난 2020년 4건에서 2021년 총 7건으로 늘었다. 2021년 해킹으로 빼돌린 금액은 약 4억달러로, 전년 대비 약 40% 증가했다.

북한은 주로 피싱 유인, 코드 공격, 멀웨어, 발전된 형태의 소셜 엔지니어링 등을 이용해 투자기업과 중앙화 거래소를 공격, 북한이 통제하는 주소로 자금 을 빼돌렸다. 대부분의 사이버 공격은 지능형 지속 위협(APT)으로 분류된 라자루스 그룹이 이끌고 있는 것으로 분석된다.

북한이 빼돌린 가상자산의 비중을 살펴보면 △비트코인(20%) △ERC-20 토큰과 알트코인(22%) △이더리움(58%)으로 나타났다. 사상 처음으로 이더리움의 비중이 가장 높게 나타난 것이다.

또한 북한은 지난 2017년부터 2021년까지 49차례 해킹으로 가상자산을 탈취했으며, 아직 세탁하지 않은 가상자산은 1억 7000만달러로 파악된다. 자금 세탁의 속도를 빠르게 내지 않으며 조심스러운 행보를 취하고 있는 것으로 분석된다.

아울러 북한이 탈취한 가상자산의 종류가 다양해지면서 가상자산 세탁 방식도 정교해지고 있는 것으로 보인다. 북한은 보통 탈중앙화 거래소(DEX)에서 ERC-20 토큰과 알트코인을 이더리움으로 스왑해 전부 합하고, 합한 이더리움을 탈중앙화 거래소에서 비트코인으로 스왑해 비트코인을 전부 합한 후에 아시아 소재의 가상자산-법정통화 거래소(잠재적 현금화 지점)의 입금 주소로 전송하는 것으로 나타났다.

백용기 체이널리시스 한국 지사장은 "블록체인 분석 툴 덕분에 컴플라이언스팀, 범죄 수사기관, 해킹 피해자 모두 탈취 자금의 이동 경로를 추적해 자산을 동결하거나 압수할 기회를 얻었다"며 "이를 통해 범죄자에게 범죄에 대한 책임을 물을 수 있게 됐다"고 말했다.

<블록체인·가상자산(코인) 투자 정보 플랫폼(앱) '블루밍비트'에서 더 많은 소식을 받아보실 수 있습니다>

이지영 블루밍비트 기자 jeeyoung@bloomingbit.io