체이널리시스의 최근 데이터에 따르면 북한 해킹 조직이 미국 블록체인 기업 ‘하모니 프로토콜(Harmony Protocol)’에서 탈취한 2,190만 달러(약290억 원) 규모의 가상자산이 러시아 거래소로 이체된 것으로 나타났다. 체이널리시스는 또 지난 2021년부터 북한 연계 해킹 그룹이 자금 세탁을 위해 러시아 기반거래소를 활용한 것으로 파악했다.
체이널리시스 측은 “이러한 활동은 양국의 사이버 협력이 상당한수준으로 증가했음을 보여준다”고 설명했다.
보고서는 해당 자료는 김정은 북한 국무위원장과 블라디미르 푸틴 러시아 대통령의 지난 13일 정상회담 이후 발표된 것으로, 북한의 진화하는 사이버 전쟁 전략에 대한 일각의 우려를 뒷받침한다고 전했다.
유엔에 따르면 북한은 핵 미사일 프로그램에 자금을 조달하기 위한 사이버 공격을 하고 있으며 이러한 ‘국가 차원의’ 해킹 그룹이 전 세계 가상자산과 금융 거래소를 표적으로 삼고 있다고 경고한 바 있다.
체이널리시스가 포착한 하모니 도난자금 이동경로[자료=체이널리시스]
이에 따라 체이널리시스는 국제 사이버 수사에 비협조적인 러시아의 오랜 입장을 고려할 때, 러시아 거래소로 향하는 도난 자산을 회수할 가능성은 더 낮아질 것으로 보인다고 설명했다.
올해 3분기 말, 체이널리시스 데이터를 살펴보면 올해 북한 해킹 그룹이 탈취한 가상자산의 가치는 3억 4,040만 달러(약 4,512억 원) 규모로, 지난해 보고된 16억 5,000만 달러(약 2조 1,872억 원)에 비해 급격히 감소했다.
북한의 가상자산 해킹 활동 (2016-현재) [자료=체이널리시스]
이와 함께 체이널리시스는 북한 라자루스 그룹이 주도한 올해 가상자산 도난 사건이 전체의 29.7%를 차지하며 여전히 강한 위협이라고 설명했다. 북한이 앞서 발생한 액시 인피티니 해킹 사건을 통해 약 6억달러(약 7990억원)을 탈취한 만큼, 단 한번의 대규모 해킹으로 도난 자금이 10억 달러를 넘어설 수도 있다고 경고했다.
이와 관련해 블록체인 데이터 업체 일립티(Elliptic)은 지난 6월 북한 소행으로 드러난 ‘아토믹 월렛’ 해킹 사건에 따른 탈취 자금이 러시아 거래소 ‘가란텍스’로 옮기기 시작했다고 분석했다.
가란텍스는 다크넷 자금 세탁 연루 혐의로 지난해 4월 미국 재무부의 제재 대상으로 지정됐으나, 현재도 운영되는 것으로 파악됐다.
총 가상자산 해킹 중 북한 주도 비중 [자료=체이널리시스]
