글로벌 암호화폐 해킹 배후는 북한?…"지난해 해킹규모만 2조원 이상"

[서울와이어 한동현 기자] 북한이 글로벌 해커조직들의 배후로 지목됐다. 국제사회의 제재로 외화벌이 수단이 막히자 암호화폐시장의 취약점을 파고들어 수익을 가로채고 있다.

미국 블록체인 데이터 분석기업 체이널리시스는 '라자루스' 등의 해커조직들이 북한과 연계해 지난해에만 약 16억5000만달러(2조1410억원)에 달하는 암호화폐를 해킹했다고 20일 밝혔다.

이들 조직은 암호화폐시장의 탈중앙화금융(DeFi) 거래 취약점을 파고들었다. 체이널리시스는 최근 큐빗의 해킹사례를 예로 들었다. 해커조직은 큐빗의 큐브리지 코드 취약점을 파고들어 8000만달러(약 1000억원) 상당의 자금을 빼돌렸다.

체이널리시스는 당시 공격이 북한과 연계된 해커들의 소행이라고 분석했다. 해커들은 디파이 프로토콜에서 자금을 탈취하고 자금동결이 불가능한 블록체인에 연결하는 방식을 사용했다. 

북한과 라자루스 간의 연계 해킹은 한국뿐만 아니라 전 세계 국가들을 대상으로 이뤄졌다. 블록체인 기업 하모니의 호라이즌 브리지에서 1억달러(약 1297억원)을 빼돌렸고 , 블록체인게임 ‘엑시인피니티’ 해킹 등에도 이들이 관여한 것으로 알려졌다.

엑시인피니티 해킹사건의 경우 노르웨이 정부가 관련 수사 중 정황을 포착한 덕에 지난 16일 약 6천만노르웨이크로네(약 76억원)을 되찾았다. 

국내의 경우 2017년 빗썸 거래소 해킹사건의 배후에 라자루스와 북한이 연계된 것으로 알려졌다. 업계에서는 북한이 외화벌이를 위해 해킹전선에 뛰어든 것으로 보고 있다. 

백용기 체이널리시스 한국 지사장은 “큐빗 해킹 사례는 국가정보원 산하 국제범죄정보센터와 함께 분석하고 추적했다”며 “지난해 가상자산 해킹 피해액이 사상 최고치를 기록했지만 엑시인피니티 관련 피해액 중 일부를 회수하는 의미있는 성과도 거뒀다”고 말했다.