[123rf] |
[헤럴드경제=김우영 기자] 북한과 연계된 해커 조직들이 지난해에만 16억5000만달러(약 2조원)에 달하는 가상자산을 해킹해 빼돌린 것을 비롯해 7년간 총 32억290만달러(약 3조9000억원)를 훔쳤다는 분석이 나왔다.
3일 미국의 블록체인 분석업체 체이널리시스(Chainalysis)가 발간한 ‘2023 가상화폐 범죄 보고서’에 따르면 지난해 전세계에서 도난당한 가상화폐는 총 38억 달러(약 4조6600억 원)에 달했다.
이는 지난 2021년 33억 달러보다 5억 달러 늘어난 것이다.
월별 최대 규모를 기록한 10월에는 총 32건의 해킹 사건이 발생해 7억7570만 달러 상당의 가상화폐가 도난당했다.
특히 라자루스 등 북한 연계 해커들이 작년에 해킹을 통한 가상화폐 절도를 주도한 것으로 나타났다.
보고서는 작년 북한 연계 해커들의 가상화폐 절도 규모는 16억5050만 달러라고 밝혔다.
작년 한 해 전 세계 가상화폐 절도 규모의 43.4%를 차지한 것이다.
이는 1년 전인 2021년의 4억2880만 달러(약 5000억 원)보다 3배 가까이 급증한 것으로, 역대 최대 규모다.
북한 연계 조직의 가상화폐 해킹 규모는 지난 2016년 150만달러 수준이었으나 2017년 2920만달러, 2018년 5억2230만달러, 2019년 2억7110만달러, 2020년 2억9950만달러, 2021년 4억2880만달러, 작년 16억5050만달러 등으로 급격히 증가했다.
이에 따라 지난 7년간 북한 연계 조직이 훔친 가상화폐는 총 32억290만 달러(약 3조9000억원)에 달했다.
앞서 FBI는 작년 3월 6억 달러 규모의 가상화폐 해킹 사건과 6월 1억 달러 규모의 해킹 사건의 배후로 북한 연계 조직을 지목한 바 있다.
유엔(UN) 등에 따르면 북한은 핵무기 개발 및 미사일개발 자금을 해킹을 통해 조달하는 데 크게 의존하고 있다.
북한은 지난해 8차례 대륙간탄도미사일(ICBM)을 시험발사한 것을 비롯해 모두 41차례에 걸쳐 역대 최다 규모인 70여 발의 탄도 및 순항미사일을 발사했으며 7차 핵실험 준비도 마친 것으로 한미 정보당국은 평가하고 있다.
체이널리시스는 “북한의 2020년 총수출 규모가 1억4200만 달러에 불과했다는 점을 고려하면 가상화폐 해킹은 북한경제에 상당 부분을 차지한다고 해도 과언이 아니다”라고 짚었다.
가상화폐 해커들은 주로 디파이(DeFi·탈중앙화 금융) 거래 구조의 약점을 파악해 범행에 이용하는 것으로 나타났다. 작년 해킹 규모의 82%가 이러한 취약점을 이용했다.
디파이 해킹 가운데 저장된 화폐를 블록체인 간에 이동할 때 사용되는 크로스 체인 브리지를 표적으로 한 해킹이 64%를 차지했다.
이처럼 가상화폐 해킹 증가세가 뚜렷하지만, 범죄수익 세탁 방지와 회수 등에 대한 각국 대응 조치도 강화하는 추세를 보인다고 보고서는 설명했다.
체이널리시스는 “이러한 노력(디지털 범죄와의 전쟁)으로 가상화폐 해킹은 더욱 어려워질 것이며, 해가 갈수록 소득을 얻기 힘들 것”이라고 전망했다.
kwy@heraldcorp.com