| 한스경제=하지현 기자 | 올해 전 세계에서 발생한 가상자산(코인) 해킹 피해액이 최소 27억 달러(약 3조 9900억원)에 달하는 가운데, 이 가운데 과반수가 북한의 소행이라는 분석이 나왔다. 북한은 대형 중앙화 거래소를 집중 공략한 뒤, 탈취 자금을 중국의 지하 금융망을 통해 세탁하고 있는 것으로 나타났다.
블록체인 리서치업체 TRM랩스가 지난 18일 공개한 보고서에 따르면 북한은 무기 개발과 외화 확보를 위해 국가 차원에서 가상자산 해킹을 전략적으로 활용해 왔다.
보고서에 따르면 북한의 주요 공격 대상은 소규모 탈중앙화 금융(DeFi) 서비스에서 대형 중앙화 거래소(CEX)로 옮겨갔다. 지난 2월 발생한 가상자산 거래소 바이비트(Bybit) 해킹 사건이 대표적인 사례로, 북한은 이 한 건으로만 약 15억 달러(약 2조 2100억원)를 탈취한 것으로 분석됐다.
공격 방식도 정교해졌다. 북한은 거래소나 관련 기업의 개발자 등을 대상으로 가짜 채용이나 투자 제안을 내세워 악성코드가 담긴 파일을 전달하는 방식으로 시스템에 침투했다. TRM랩스는 이를 ‘코드에서 자산까지(Code to Custody)’ 전략으로 규정하며, 개발자 환경이 거래소 자산에 접근하는 가장 효율적인 경로가 됐다고 설명했다.
탈취 자금의 세탁 방식 역시 변화했다. 과거에는 자금을 쪼개 섞는 믹싱(Mixing) 서비스에 주로 의존했으나, 미국의 제재로 해당 경로가 차단되자 ‘중국 세탁소(Chinese Laundromat)’로 불리는 지하 금융망을 활용하기 시작했다. 북한은 탈취한 가상자산을 여러 블록체인 네트워크로 분산 이동한 뒤, 중국계 지하 은행가와 장외 중개인(OTC), 송금책 등으로 구성된 돈세탁 네트워크를 통해 현금화하고 있다. 이렇게 세탁된 자금은 물품 대금 등의 명목으로 북한 기업에 유입되기도 한다.
TRM랩스는 서방의 강도 높은 제재에도 불구하고 북한의 대규모 자금 세탁이 유지되는 배경으로 중국의 산업화된 지하 금융 네트워크를 지목했다.
전직 미국 연방수사국(FBI) 요원인 크리스 웡 TRM랩스 조사관은 “북한의 가상자산 해킹은 명확한 전략적 목표를 가진 고도로 전문화된 작전”이라며 “이에 대응하기 위해서는 실시간 정보 공유와 국경을 넘는 협력이 필요하다”고 강조했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
