북한이 최근 암호화폐를 해킹해 최소 3500만달러(약 456억원)를 탈취했을 가능성이 있다는 보도가 나왔다.
CNN은 6일(현지시간) 암호화폐 추적 전문가들을 인용해 500만명의 사용자가 있는 것으로 알려진 에스토니아의 암호화폐 지갑 서비스 ‘아토믹 월릿(Atomic Wallet)’에서 해커들이 특정 이용자들의 암호화폐 계좌를 빼냈다고 전했다.
아토믹 월릿은 지난 3일 월간 이용자 중 1% 이하가 해킹 피해를 봤다고 밝혔다. 다만 피해 금액이나 해킹의 배후 등이 정확히 알려지지는 않았다. 이 사건으로 피해를 입었다는 네티즌들은 트위터에 자신의 가상화폐 주소를 올리며 해커들에게 돈을 돌려달라고 호소하기도 했다.
암호화폐 추적 전문가들은 이번 사건의 배후에 북한이 있을 것으로 봤다. 암호화폐 추적업체 엘립틱은 이번 사건의 해커들이 사용한 돈세탁 기술과 도구가 기존 북한 해커들의 행적과 일치한다고 주장했다.
‘ZachXBT’로 알려진 독립 암호화폐 추적자도 “북한 해커들의 소행일 가능성이 매우 크다”며 이번 사건으로 도난당한 암호화폐 규모가 3500만달러를 넘을 수 있다고 말했다. 이어 ZachXBT는 “아토믹 월릿 해킹의 패턴이 ‘하모니 펀드’ 돈세탁에서 나타난 것과 유사하다”고 했다. 앞서 북한은 지난 1월 미국 암호화폐 업체 하모니에서 1억 달러(약 1300억원)를 빼내간 바 있다. 당시 한국 국가정보원과 미국 민간 기업 소속 조사관들의 합동 작전으로 이 중 100만달러(약 13억원)는 세탁 직전에 잡아내 회수됐다.
유엔과 민간 업체들의 보고서에 따르면 북한 해커들은 지난 수년 동안 은행, 암호화폐 회사에서 수십억 달러를 훔쳐 북한 정권의 핵심 자금으로 이용하고 있다. 지난달 백악관은 북한이 암호화폐 절도와 사이버 공격으로 미사일 프로그램 자금의 절반가량을 조달한 것으로 추정한다고 밝혔다.