북한 해커의 대규모 ETH 탈취 사건, 가상자산 보안에 경종 울리다

21일 경찰청 국가수사본부는 2019년 11월 업비트 해킹 사건이 북한 정찰총국의 해커 집단인 ‘라자루스’와 ‘안다리엘’의 소행이라는 결과를 발표했다. 당시 해킹으로 탈취된 34만 2000 ETH는 현재 시세로 약 1조 4700억 원에 달하며, 이는 매우 큰 규모의 해킹 사건으로 평가된다.

경찰은 해킹 사건을 추적하기 위해 북한의 IP 주소를 분석하고, 가상자산의 거래 흐름을 모니터링했으며, 북한에서 사용되는 언어의 흔적도 찾았다. 특히, 해킹에 사용된 컴퓨터에서 북한어 표현이 발견된 점은 사건의 배경에 대해 추가적인 정보를 제공했다.

탈취된 이더리움(ETH)의 57%는 북한이 운영하는 것으로 추정되는 몇 개의 가상자산 교환 사이트를 통해 시세보다 저렴한 가격에 비트코인(BTC)으로 교환되었다는 점도 주목할 만하다. 이러한 자금 이동 방식은 가상자산의 거래 익명성을 악용한 것으로, 해킹에 의한 자산 탈취의 심각성을 보여준다.

또한, 경찰은 지난 2020년 스위스의 한 거래소에서 해킹 자산의 일부를 찾아냈으며, 국제적인 공조를 통해 지난해 10월 세탁된 자산 중 약 6억 원 상당의 4.8 BTC를 환수해 업비트에 반환했다. 이는 경찰의 지속적인 수사가 결실을 맺는 사례로, 향후 비슷한 사건에 대한 경각심을 높이는 긍정적인 결과로 평가된다.

이번 사건의 수사 결과는 국내 수사기관이 북한의 가상자산 해킹의 존재를 공식 확인한 첫 사례로, 국가 안보와 관련된 문제로 접근할 필요성이 강조된다. 그러나 경찰은 구체적인 공격 방법을 공개하지 않기로 결정하여, 모방 범죄 및 재범 우려를 우선적으로 고려했다.

이 사건은 가상자산 거래소 및 사용자의 보안에 대한 경각심을 일깨우는 계기가 될 것이며, 가상자산 시장의 규제와 안전성 강화에 대한 논의가 더욱 활발해질 것으로 예상된다. 해커들이 사용하던 기법이 밝혀지지 않기 때문에 이에 대한 대비책 마련이 시급히 요구된다.

│

이 포스트는 저널CTL의 브랜드인 코인저널에서 작성되었으며, 공익성 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 스폰서 - 피시아 (PHYSIA), 게임투비즈 (GameToBiz), 게임메이커.KR, 게임S/W에이전시, 저널CTL