"해킹 횟수는 감소…탈취액 30%는 2번 시도만에 빼내"
최근 김정은-푸틴 정상회담 중에도 암호화폐 해킹 성공
블록체인 분석 플랫폼 체이널리시스는 자체 분석 보고서를 통해 올해 북한의 암호화폐 탈취액이 이번 달 15일 기준 약 3억4040만달러(한화 약 4514억원)을 기록했다고 발표했다. 이는 지난해 탈취액 17억달러(한화 약 2조2540억3000만원) 대비 약 80% 감소한 수치다.
올해 북한의 암호화폐 탈취 규모는 크게 줄었지만 방법은 대범해졌다. 체이널리시스는 "올해 탈취 시도가 크게 줄어들며 탈취액이 크게 줄은 것은 자명한 사실이지만 주목해야 할 점은 북한의 해킹 그룹이 올해 한 번의 해킹으로 이전보다 더 많은 금액을 탈취하기 시작했다는 사실이다"고 설명했다.
이어 "올해 북한 해커 그룹의 움직임을 고려할 때 이들은 단 몇 번의 해킹으로도 지난해 탈취액을 뛰어넘을 수 있다"고 강조했다.
체이널리시스가 대담해진 북한 해커 그룹의 활동 증거로 내세운 사건은 최근 일어난 두 건의 해킹 사건이다.
북한의 해커그룹 '라자루스'는 이번 달 4일과 12일, 단 두 번의 해킹으로 약 9500만달러(한화 약 1260억4600만원)을 탈취했다. 지난 10일 간 일어난 단 두 번의 해킹으로 올해 암호화폐 탈취액의 약 30%를 탈취한 것이다.
심지어 이 해킹 사건 중 한 건은 최근 김정은 북한 국무위원장이 러시아에서 블라디미르 푸틴 러시아 대통령과의 북러 정상회담을 갖는 도중 이뤄져 큰 주목을 받았다.
체이널리시스는 북한의 해커 그룹이 자주 사용하는 해킹 경로로 암호화폐 칩믹서 '토네이도 캐시'와 러시아 소재의 암호화폐 거래소를 지적했다.
에린 플랜테 체이널리시스 리서치 부총괄은 "북한과 연계된 해커 그룹은 북한의 안보가 문제를 겪을 수록 더 많은 암호화폐 해킹을 실행할 것으로 보인다"며 "이들은 매우 잘 훈련된 해커들로서 인간 본성의 주된 특징인 신뢰와 부주의를 공략, 갈수록 고도화된 훈련을 거쳐 진화되고 있다"고 서술했다.
권승원 기자 ksw@