2019년 11월 국내 암호화폐(가상자산·코인) 거래소 업비트에서 발생한 대규모 해킹 사건이 북한의 해커 조직과 연관된 것으로 드러났다.
21일 경찰청 국가수사본부는 당시 34만 2000개의 이더리움이 탈취된 사건에 북한 정찰총국 산하 해커 조직 '라자루스(Lazarus)'와 '안다리엘(Andariel)'이 가담했음을 공식 발표했다. 이는 국내 수사기관이 북한의 암호화폐 해킹 활동을 처음으로 직접 확인한 사례로 기록됐다.
탈취된 암호화폐의 피해 금액은 당시 기준으로 약 580억 원에 달했으나, 현재 시세로 환산하면 약 1조 4천 700억 원에 이른다. 북한은 이더리움을 탈취한 뒤, 이를 암호화폐 세탁 과정을 통해 분산시키며 은닉했다.
경찰청은 북한의 IP 주소, 암호화폐 거래 흐름, 그리고 미국 연방수사국(FBI)과의 국제 공조를 통해 사건의 전모를 밝혀냈다.
수사 과정에서 북한 해커가 사용한 컴퓨터에서 "헐한 일"이라는 북한 말 흔적이 발견되면서 북한과의 연결 고리가 더욱 명확해졌다.
탈취된 이더리움 중 57%는 비트코인으로 전환됐고, 나머지는 해외 51개 암호화폐 거래소로 분산돼 세탁됐다. 이후 일부 자산이 스위스의 한 거래소에 임시 보관된 사실이 2020년 10월에 확인됐다.
경찰은 스위스 검찰과 협력해 약 6억 원 상당의 4.8 비트코인을 환수해 원래 소유자인 업비트에 반환했다. 이는 북한이 암호화폐를 세탁해도 국제 공조를 통해 일부 자산을 되찾을 수 있음을 보여주는 사례로 평가된다.
북한의 암호화폐 해킹은 이번 사건에 국한되지 않는다. 북한은 2017년부터 지속적으로 암호화폐를 탈취해 왔다.
2022년 1월 미국의 블록체인 분석 기업 체이널리시스(Chainalysis)는 북한이 2021년 한 해 동안 약 4억 달러(약 5000억 원) 이상의 암호화폐를 탈취했다고 밝혔다. 이 중 상당 부분이 라자루스 조직의 소행으로 확인됐다.
또한 2022년 발생한 '로닌 브릿지(Ronin Bridge)' 해킹 사건에서도 라자루스가 연루돼 약 6억 2000만 달러(약 8000억 원) 규모의 손해를 입힌 바 있다.
일부 전문가들은 북한이 암호화폐 탈취를 통해 국제 제재를 회피하고, 핵무기 개발 자금을 확보하는 데 활용하고 있다는 의혹을 제기하고 있다.
Copyright ⓒ 위키트리 무단 전재 및 재배포 금지