북한이 지난해 가상 화폐 해킹을 통해 약 4억달러(약 4757억원)를 빼돌렸다는 보고서가 공개됐다. 북한은 특히 여러 종류의 가상 화폐를 분산시켜 해킹한 뒤 번갈아 세탁하는 방법으로 국제 수사망을 피하고 있는 것으로 확인됐다.

미국의 블록체인 분석업체 ‘체이널리시스’가 13일(현지 시각) 공개한 보고서에 따르면, 북한은 지난해 7차례 공격을 통해 총 3억9500만달러 규모의 가상 화폐를 해킹한 것으로 나타났다. 해킹 공격은 주로 투자 회사 거래소에 집중됐고 이들은 피싱과 악성코드, 악성 소프트웨어 등을 이용해 가상 화폐를 빼돌린 것으로 나타났다.

북한 해킹은 ‘라자루스 그룹’으로 알려진 북한의 해킹 그룹이 주도했다고 체이널리시스는 추정했다. 북한군 정찰총국과 연계된 것으로 추정되는 집단으로 미국과 유엔 제재 명단에 포함돼 있다. 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 데 이어 2016년 방글라데시 중앙은행 해킹, 2017년 랜섬웨어 ‘워너크라이’ 유포, 2019년 인도 현금인출기 공격 등의 배후로 의심을 받고 있다. 미국 재무부는 라자루스 그룹이 2007년 초 생긴 것으로 파악하고 있다.

한편, 지난해 북한이 해킹한 가상 화폐에서 비트코인이 차지하는 비율은 20%로 나타났다. 이더리움 비율이 58%로 가장 높았고, 알트 코인 등 다른 종류의 가상 화폐들도 상당한 비율을 차지했다. 북한은 가상 화폐들을 다른 종류의 화폐로 여러 차례 교환한 뒤 현금화하는 세탁 과정을 거친 것으로 나타났다.