가상자산 추적·분석 전문기업 클로인트가 지난 5월 위성 발사 실패 이후 멈춰 있던 북한의 가상자산 해킹 관련 자금의 이동이 활발해지고 있다고 밝혔다.
제공=클로인트
미연방수사국(이하 FBI)은 2023년 8월 22일 발표한 자료에서 북한 정찰총국 소속의 해킹단체가 총 6개의 주소에 탈취한 자금 1,580 비트코인(이하 BTC)를 보유하고 있다고 밝힌 바 있다. 올해 4월 이 중 두 개의 주소에서 총 452 BTC가 이동되었으며, 이는 한화로 약 400억 원에 달하는 금액이다.
그런데 북한이 자칭 위성이라고 주장하는 ‘만리경 1-1호’의 발사가 실패로 끝난 직후인 5월 28일, 클로인트는 美 FBI가 북한 해커집단 소유로 식별한 가상자산 지갑 주소에서 296 BTC를 자금 세탁하려는 동향을 포착하였으며, 해킹으로 확보한 가상자산을 현금화해 발사 실패에 따른 추가 발사 준비 비용을 충당하려는 것이 아니냐는 의심이 짙어진 상황이다.
또한 클로인트는 6월 8일 오후 10시 45분경, 오르빗 브릿지 해커가 탈취한 자금 중 약 12,931 이더리움(ETH)가 이동된 사실을 확인하였다. 이는 금년 1월초 오르빗 브릿지에서 해킹 당한 자금의 거의 절반에 해당하며 현재 시세로 약 658억 원에 달한다. 아직 오르빗 브릿지 해커가 특정되지 않아 북한의 소행으로 단정할 수는 없으나 최근 들어 급증하고 있는 북한 소유 해킹 자금 이동과 관련이 있을 가능성을 배제할 수 없다.
북측 움직임이 활발해짐에 따라 클로인트의 가상자산 범죄 연구센터(Crypto Research Center)는 현재 유출되는 자금에 대한 지속 모니터링 및 추후 유출 가능성이 있는 나머지 다수의 북한 해킹 관련 주소에 대해서도 집중적인 모니터링을 강화해 불법 자금 세탁 및 현금화 시도를 감시할 계획이다.
한편 지난 5월 31일 일본 디엠엠(이하 DMM) 그룹 소속 가상화폐 거래소인 DMM 비트코인에서 약 4,200억 원 상당의 비트코인이 유출되었다. 이는 2018년 코인체크 사건 이후 사상 두 번째로 큰 규모의 사건으로서 인터넷에 연결되지 않은 콜드월렛에서 관리되던 일부 비트코인을 인터넷에 연결해 이동시킬 때 해킹당했거나 콜드월렛의 비밀번호(프라이빗키)가 유출된 것으로 추정된다. DMM 비트코인 사건에 대한 자세한 정보는 클로인트에서 운영 중인 가상자산 해킹 사건 프로파일링 서비스인 체인워처에서 확인할 수 있다.
Copyright ⓒ 경향게임스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
