▲ 2017~2018년 간 가상화폐 거래소를 노린 해킹 공격 및 피해 규모<출처=그룹IB>
22일(현지시각) 암호화폐 전문매체 코인데스크에 따르면, 러시아의 사이버보안 조사업체 ‘그룹IB’는 이 같은 내용의 보고서를 발표했다. 보고서에는 해킹으로 인한 암호화폐 피해가 급증하고 있으며, 이 가운데 피해액의 상당 부분이 북한으로 흘러들어가고 있을 수 있다는 내용이다.
보고서는 라자루스가 지난해 해킹으로 빼돌린 암호화폐의 규모가 5억7100만 달러(한화 약 6,443억 7,350만 원)라는 내용이 담겼다. 지난해 암호화폐 해킹 피해액이 총 8억8200만 달러(한화 약 9,951억 6,060만 원) 규모라는 점을 감안하면 약 65%이상이 북한 해킹 조직의 소행인 셈이다.
주요 타깃은 한국과 일본의 암호화폐 거래소였다. 지난해 4월 야피존을 시작으로 코인이즈(2017년 9월), 유빗(2017년 12월), 빗썸(2018년 6월) 등의 해킹공격이 이어졌다. 특히 일본의 가상통화 거래소 코인체크에서 발생했던 역대 최대 규모(약 5600억 원)의 거래소 해킹 사고 역시 이들의 소행인 것으로 파악된다.
그룹IB는 향후 암호화폐를 노린 해커들의 공격이 더욱 증가할 것으로 전망했다. 거래소뿐만 아니라 돈이 모이고 있는 암호화폐 공개(ICO) 플랫폼 등도 주요 타깃이 될 것으로 보인다.
실제로 IT 보안 전문기업 마이크로트렌드의 조사에 따르면 올해 상반기 암호화폐를 겨냥한 해킹은 지난해 대비 956% 증가했다. 암호화폐 가격 하락에도 불구하고 올해 상반기 ICO를 통한 자금 조달은 120억 달러로 사상 최대치를 기록했다. 그룹IB는 보고서를 통해 “지난해부터 ICO로 조달된 금액 중 10%가 이미 탈취됐다.”며 “대형 해킹 조직은 피싱 등으로 한 달에 100만 달러를 훔칠 수 있는 능력을 가졌다”고 했다.
한편, 미국 내 전문가들은 “북한이 다수의 가상통화 전자지갑과 거래소를 해킹하며 자금을 조달하고 세탁하는 전문 인력을 늘리고 있다.”며 “이를 통해 대외에서 가해지는 경제 제재를 피해가려는 전략”이라고 지적했다.
