북한의 가상화폐 해킹이 크게 늘어나고 있다. 지난주 미 블록체인 기업 ‘하모니’의 1억달러(약 1300억원) 규모 가상화폐 해킹에도 북한의 해킹 조직이 연관돼 있다는 분석이 나왔다.
29일(현지시각) 블룸버그에 따르면 블록체인 포렌식 기업인 엘립틱엔터프라이는 지난 24일 미 블록체인 기술 기업 하모니에서 1억달러의 가상화폐를 훔친 조직이 북한의 해킹 집단인 라자루스로 보인다고 밝혔다. 하모니는 P2P(개인 간 금융) 사이트 등 비전통 금융 서비스에 사용되는 블록체인 상품을 개발하는 회사다.
엘립틱은 “해킹의 특성과 이어진 돈세탁에 기초할 때 북한의 라자루스 조직에 이번 가상화폐 절취의 책임이 있을 수 있다는 강력한 징후가 있다”고 했다. 해커들은 아시아·태평양 지역에서 일하는 하모니 직원의 사용자 이름과 비밀번호를 1차 목표로 삼아 하모니의 시스템에 침입했고, 자동화한 돈세탁 서비스를 활용해 아시아·태평양 지역이 밤 시간대일 때 자금을 옮긴 것으로 나타났다. 또 훔친 1억달러의 41%를 거래 추적을 숨기는 데 사용되는 서비스를 활용해 추적을 피했다.
앞서 3월 블록체인 비디오 게임 ‘액시 인피니티’가 해킹을 당해 6억2500만달러 규모의 이더리움을 도난당했을 때도 미 재무부는 라자루스를 범행 단체로 지목했다. 라자루스는 북한 정찰총국과 연계된 것으로 알려진 조직이다. 가상화폐 해킹을 통해 불법적 외화 획득을 주도한다. 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 것으로 알려졌다.
한편 북한의 가상화폐 해킹이 크게 늘었지만, 최근 가상화폐 가격이 급락하면서 북한 해커들이 훔쳐서 보유 중인 가상화폐 가치도 최대 1억달러 이상 감소한 것으로 추정된다고 로이터가 보도했다.
블록체인 전문 분석기업 체이널리시스는 북한이 2017∼2021년 전 세계에 걸쳐 가상화폐 해킹 49건을 진행했고, 아직 자금 세탁을 하지 않고 보유 중인 가상화폐의 가치가 올초 1억7000만달러(약 2210억원)였다고 집계했다. 하지만 최근 가상화폐 가격이 급락하며 그 가치가 6500만달러(약 846억원)로 급락한 것으로 추산된다. 또 다른 분석업체 TRM 랩스도 북한이 작년 해킹으로 강탈한 수천만달러 규모의 가상화폐 가치가 최근 몇 주 사이 80∼85% 폭락해 현재 1000만달러(약 130억원)도 안 되는 것으로 추정했다.
로이터는 “이는 북한의 무기 개발 프로그램에 조달하는 자금 계획에도 영향을 미쳤을 것”이라고 분석했다. 북한은 이러한 추정에 반발하고 있다. 북한 외무성은 북한 해킹 배후설은 미국의 선전·선동이라고 주장했다.