북한의 가상화폐 해킹 건수와 탈취 금액이 증가하고 있다고 미국 가상화폐 분석회사가 미 상원에 제출한 서면답변에서 밝혔다.

19일 VOA에 따르면 미국의 가상화폐 분석 회사인 체이널리시스는 북한이 지난해 최소 7차례의 가상화폐 해킹을 통해 모두 4억 달러어치의 디지털 자산을 탈취했을 것이라고 밝혔다.

체이널리시스의 공동 설립자인 조나단 레빈 최고전략책임자(CSO)는 17일 미국 상원 은행·주택·도시위원회가 ‘불법금융에서 디지털 자산의 역할’이라는 주제로 개최한 청문회에 제출한 서면답변에서 북한의 불법 사이버활동에 대해 이같이 밝혔다.

레빈 최고전략책임자는 북한의 가상화폐 해킹 활동이 2020년 4건에서 2021년 7건으로 늘었으며 탈취 규모로는 40% 증가했다고 분석했다.

또 북한 연계 해커들의 가상화폐 탈취액은 2018년 5억 달러 이상으로 정점을 찍은 뒤 2019년 2억 달러 선으로 줄었다가 2020년부터 다시 증가세를 보이고 있다고 밝혔다.

서면 답변서에 따르면 북한의 이런 공격은 주로 투자회사와 가상화폐 등 디지털 자산 거래소에 집중됐다.

북한 연계 해커는 피싱과 악성코드(맬웨어) 등의 방식을 동원해 해당 기관의 가상화폐 지갑에 접근한 뒤 이들의 자산을 자신들의 가상화폐 지갑으로 옮겼다.

이렇게 자금을 확보하면 이를 은폐하고 현금화하기 위해 ‘세심한 세탁 과정’을 진행한다고 레빈 최고전략책임자는 지적했다.

특히 북한 해커들은 불법 가상화폐 자산의 출처를 숨기기 위해 비트코인, 이더리움 등 다양한 가상화폐를 잘게 쪼개어 다른 거래와 섞는 소프트웨어 서비스인 ‘믹서(mixer)’를 활용한다고 설명했다.

그러면서 많은 사이버안보 전문가들은 이런 활동의 행위자들이 미국과 유엔의 제재 대상으로 지정된 북한 정찰총국의 통제를 받는 ‘라자루스 그룹’인 것으로 분석한다고 전했다.

이어 라자루스 그룹은 2018년부터 해마다 약 2억 달러어치가 넘는 막대한 가상화폐 자금을 탈취 돈세탁 한다며, 유엔 안보리에 따르면 이를 통한 수익은 북한의 대량살상무기(WMD)와 탄도미사일 프로그램을 지원하는 데 쓰인다고 덧붙였다.